如何上国外的网站(怎么进入外网网址)
在企业网络中,私网客户,即企业內部互联网客户怎么浏览外界互联网呢?这就涉及到到NAT协议书,即地址转换协议书,NAT能够将私有地址转化成一共有详细地址,那样內部客户就可以联接到运营商网络开展浏览网页,视頻的访问这些。
NAT定义
NAT:即IP地址变换协议书,完成公与私网的互相访问
NAT技术性归类:根据服务器ip.目地详细地址
源:静态数据nat.动态性nat.NAPT.easy-百思特网IP
nat优势:
1.节省了公网地址,与此同时非常好地掩藏了内部网私有地址
2.互联网技术是由十分多的局域网连接起來的,局域网络中间沟通交流的关键点便是公网地址,nat非常好地将局域网连接到一起,完成互联网技术通讯。
NAT归类
一.静态数据NAT(一对一,用以外到内的浏览 ,外到内转换目地详细地址,内到外回包时转换服务器ip。內部的网络服务器地址映射到外网地址,供外网地址客户浏览这台网络服务器)
內部网络服务器一般不可能立即配置公网地址给外网访问的缘故:
1.安全系数
2.公网地址消耗:一台网络服务器便会占有一个公网地址
静态数据NAT
静态数据NAT及配置(全地址映射,不常见)
插口下的配置:
int s2/0/0 //外口
nat static global 100.1.1.10 inside 172.16.1.1 //不可以和百思特网外口详细地址矛盾
dis nat static //查询股票配资
检测:
检测外网访问內部server
网络服务器NAT及配置(公网IP的某一端口映射,节省公网IP,常见)
插口下的配置:
int s2/0/0 //外口
nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不可以和外口详细地址矛盾
nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //容许ping通这一公网地址
dis nat server //查询股票配资
配置指令:
配置静态地址变换
interface GigabitEthernet0/0/1
ip address 202.10.1.2 255.255.255.0
nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255
二.动态性NAT(依然是一对一的关联,对应关系不确定性,并不常见了)
动态性NAT
配置指令:
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000百思特网]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关系ACL2000和nat公网地址池,在g0/0/1出插口且不用依据端口号,只做IP的变换
三.NAPT(多对一的地址转换,必须 依据端口号产生投射表,常常应用)
NAPT
配置指令:
[R1]nat address-group 0 12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
[R1-GigabitEthernet0/0/1]quit
四.easy IP(在出插口立即开展地址转换)
easy-ip
配置指令:
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
[R1-GigabitEthernet0/0/1]quit