交换机与路由器技术:静态NAT、动态NAT、PAT和端口镜像
- 一、NAT基本概念
- 1、目的
- 2、出现背景
- 3、转换方式
- 二、静态NAT
- 三、动态NAT
- 三、PAT
- 总结
- 五、端口镜像
- 1、基本概念
- 将私人网络地址转换为公共网络地址
- IP地址不够用
- 静态转换仅用于IP地址转换1至1
- 动态转换只有IP地址转换内部网络的多到多传输部分转换为外部网络的一部分
- 内部地址比外部地址多5--3。使某些主机无法连接到互联网
- 外部地址超过内部地址
- 多路端口可重用路径多路端口转换为1开关,将端口运到一起
- 192.168.1.1:8899---------》64.23.54.99:6677
- 192.168.2.1:2277--------》64.23.54.99:8866
- 港口地图(服务器地图)
- 将内网服务器发布到外网,以便外网主可以访问内网服务器
- 192.168.1.1:80------》64.23.54.99:80
- 对象地址转换. 外部主机访问内部网络服务器并将对象地址转换为终端访问.
- 内部本地地址:发送者内部网络
- 内部全球地址:发送者外部网络
- 外部本地地址:接收党内网络
- 外部全球地址:接收外部网络
- 固定1----->1 转 192.168.1.1------>64.23.54.99
- 命令
- 动态的 多对多
- 它主要将内部网络的多个地址转换为外部网络的IP地址(将端口合并以区分它们)
- 直接将内部网络的多个地址转换为外部网络接口的地址
- 它是当前企业中最常用的方法(源地址转换,NAT代理网络)
- 主要指内部网络上的服务器(服务器将有相应的服务)映射到外部网络上的IP地址的端口
- 192.168.1.100:80------>23.34.56.78:80
- 因为内网端口识别服务器的服务类型,所以不能更改
- 可以更改映射出的外部端口,但当外部客户端访问时,它会影响到端口号码,如果映射的外部网络端口为8088,当外部客户端访问内部服务器时,访问的是映射出去的IP地址及端口号(8088)(http://23.34.56.78:8088)
- 目前用于企业向外部网络服务器提供服务(目标地址转换)
- 1对1转换:1个内网地址转换为1个外网地址,形成的是永久性的对应关系,可以根据外网地址直接定位到内网地址,可以实现内网访问外网,也可以实现外网访问内网
- 多向多转换:多网络IP被转换为多网络IP。当内部网络上的主机数超过外部网络上的IP地址数时,不能同时连接所有内部网络上的主机。由于动态关联,不能根据外部网络地址锁定内部网络地址,只能访问内部网络上的外部网络
- 多对1转换(源地址转换,NAT代理上网):内网多个IP地址转换为外网一个IP地址(外网接口IP地址),使用不同端口号进行区分,形成的也是动态的对应关系,只能实现内网访问外网
- 它主要映射在内部网络上的服务器(该服务器将有相应的服务)到外部网络上的IP地址的端口。
- 形成是永久的通信,但只能实现外部网络访问的内部网络,不能实现内部网络访问的外部网络
192.168.1.100:80------>23.34.56.78:80 - 在一台交换机上
- 将交换机A的某接口数据镜像到交换机B的某个接口上
- 从一个或多个源端口传输数据到指定端口
- 主要方便分析一个或多个网络接口流量(IDS入侵检测)
- 故障定位、流量分析、流量备份
最后更新:2022-07-22 07:08:16 手机定位技术交流文章
网络地址转换NAT
1、静态转换
2、动态转换
多路可重用终端路径
终端映射(服务器映射)
目录
一、NAT基本概念
在IPv4网络环境中,由于网络分为私人和公共网络,因此不能将私人网络地址调到公共网络
1、目的
2、出现背景
3、转换方式
静态和动态转换几乎是不需要的
转换表中的4类地址
二、静态NAT
放置设备并连接电路,如图所示
2、配置IP地址
设法拨打PC2,发现它不能拨打。 因为PC2没有设置开关
4、配置内外网入口
5、配置静态NAT
PC0是10.10的内部地址,所以你可以拨号,但PC1不能拨号
三、动态NAT
放置设备并连接图中所示的线
2、配置ip地址
3.配置内部和外部网络输入和输出接口
4、定义内网范围
5.定义外部网络范围并应用
PC0和PC1在右边的PC上调频,调频成功。 并且在路由器0中的相应的转换表
结果发现,PC2的调用不正常,因为已有有限的外部地址被占用。 即使删除0或1的PC也没什么帮助,关键是查看在转换表中是否释放了外部地址
清除转换表,再看一遍,发现它不存在
PC2、PC1和PC1进入最右端的 ping 主机,第一个两个 ping 通过,PC1ping 是不同的,因为外部网络地址已经自动分配到外部网络地址。
三、PAT
(1)多端口复制(多向一转换)
(2)终端映射(服务器映射)
情况1:主要将内部网络的多个地址转换为外部网络的IP地址
放置线并连接线,如图所示
2.配置IP(不用于开关)
3、定义内外网接口
4、配置PAT
尝试向外部网络主机拨号, 全部成功
路由器0的切换表
情况2:直接将内部网络的多个地址转换为外部网络接口的地址
首先删除条件1,然后配置条件2.
去打 ping,发现所有东西都在打 ping
9.查看路由器转换表0
情况3:端口映射
尚没有配置,并发现无法访问
11、配置
PC2访问成功
删除80个端口并将其转换为8088个端口,输入IP地址直接没有端口,然后发现你无法访问它,因为默认IP地址是访问80个端口,所以我们必须输入IP地址与端口来访问8088个端口
总结
(1)静态转换
(2)动态转换
(三)港口多路再用(PAT)
(4)港口地图(服务器地图):目的地址转换
五、端口镜像
1、本地端口镜像
2、远程端口镜像
1、基本概念
1、概述
2、目的
3、功能
放置设备并按显示连接
设计:pc1是镜子端口,pc2是镜子检测端口2、配置ip
3,关闭sw1路由功能,然后主机会互相打 ping,这样你就可以打 ping
4.配置端口镜子。 首先配置镜子端口,然后配置目的地端口
抓住PC2的链条,然后PC1pingPC3,发现PC1pingPC3的所有数据已经被抓住了
本文由 在线网速测试 整理编辑,转载请注明出处。
