使用ENSP实现NAT(2)
一、NAT的类型
二、静态NAT
1.项目拓扑
2.项目实现
路由器AR1配置:
进入系统视图
sys将路由器命名为AR1
sysname AR1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为200.10.1.10/24
ip address 200.10.1.10 24退出此视图
quit显示路由表信息
dis ip routing-table 进入g0/0/1接口
int g0/0/1将内部私网 IP 地址为192.168.10.2的主机映射转换为公网 IP 地址200.10.1.11实现静态的地址转换
global关键字在这里用于指定公网(全局)IP 地址
inside关键字用于指定内部私网 IP 地址
nat static global 200.10.1.11 inside 192.168.10.2 显示配置信息
dis this显示静态NAT信息
dis nat static
3.项目效果
将内网服务器IP:192.168.10.2映射到公网地址:200.10.1.11
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
三、动态NAT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAT,将符合ACL规则的主机自动映射到公网地址池IP中。
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit当内部网络中的多个主机通过动态 NAT 方式访问外部网络时,
设备会从这个地址组中动态分配一个公网 IP 地址给请求访问外部网络的私网主机,从而实现私网主机与外部网络之间的通信。创建nat地址池1地址池范围200.10.1.2-20
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.20创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1,不进行端口地址转换
nat 出口方向 acl2000 nat地址池 1 不进行端口转换
nat outbound 2000 address-group 1 no-pat显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1
4.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0抓包
(2)g0/0/1抓包
四、动态NAPT
1.配置思路
- 为各设备接口配置IP地址;
- 在路由器R1配置公网IP地址池;
- 在路由器R1配置ACL规则,该规则定义了可用于映射公网的主机;
- 在路由器R1配置动态NAPT,将符合ACL规则的主机自动映射到公网地址池IP中。
如果公网中只有一个地址,则使用NAPT
2.项目拓扑
3.项目实现
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建nat地址池1地址池范围200.10.1.2
nat nat地址池关键字 地址池编号 地址池起始地址 地址池结束地址
nat address-group 1 200.10.1.2 200.10.1.2创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向,nat地址池选用地址池1
nat 出口方向 acl2000 nat地址池 1
nat outbound 2000 address-group 1 显示配置信息
dis this查看动态nat配置信息
dis nat outbound查看nat地址池配置信息
display nat address-group 1
4.项目效果
将内网设备IP映射到公网地址上
(1)g0/0/0接口抓包
(2)g0/0/1接口抓包
五、Easy IP
Easy IP配置与动态NAPT类似,Easy IP删去了创建地址池
路由器AR1配置:
进入系统试图
sys改变路由器名字为R1
sysname R1关闭信息中心
undo info-center enable 进入g0/0/0接口
int g0/0/0将g0/0/0接口IP地址配置为200.10.1.1/24
ip address 200.10.1.1 24进入g0/0/1接口
int g0/0/1将g0/0/1接口IP地址配置为192.168.10.254/24
ip address 192.168.10.254 24退出此视图
quit开启dhcp服务
dhcp enable进入g0/0/1接口
int g0/0/1设置DHCP选中基于接口
dhcp select interface退出此视图
quit创建标准访问控制列表,输入后进入acl配置视图
acl 2000允许源地址192.168.10.0这一网段地址通过
角色 允许 源地址 192.168.10.0 子网反码
rule permit source 192.168.10.0 0.0.0.255显示配置信息
dis this退出此视图
quit进入g0/0/0接口
int g0/0/0显示配置信息
dis this使用nat将ACL 2000应用在路由器的int g0/0/0接口出方向
nat 出口方向 acl 2000
nat outbound 2000 显示配置信息
dis this查看动态nat配置信息
dis nat outbound相关文章:
使用ENSP实现NAT(2)
一、NAT的类型 二、静态NAT 1.项目拓扑 2.项目实现 路由器AR1配置: 进入系统视图 sys将路由器命名为AR1 sysname AR1关闭信息中心 undo info-center enable 进入g0/0/0接口 int g0/0/0将g0/0/0接口IP地址配置为192.168.10.254/24 ip address 192.168.10.254 24进…...
解决小程序中ios可以正常滚动,而Android失效问题
解决小程序中 iOS 可以正常滚动,而 Android 失效问题 在开发小程序时,我们经常会遇到一些平台兼容性问题。最近,我在开发一个小程序时遇到了一个问题:在 iOS 设备上可以正常滚动加载更多数据,而在 Android 设备上却无…...
docker安装部署
1.Docker简介 Docker是一个开源的容器引擎,开发者可以打包应用以及相关依赖包到一个可移植的容器中,发布到任何流行的Linux机器上。容器是完全使用沙箱机制,相互之间不会有任何接口,而且更轻量级。 1.1 概念 docker会自动搜索并下载应用镜像,镜像不仅包含应用本身,还包含…...
百度23届秋招研发岗A卷
百度23届秋招研发岗A卷 2024/12/16 1.下面关于 SparkSQL 中 Catalyst 优化器的说法正确的是(ABC) A.Catalyst 优化器利用高级编程语言功能(例如 Scala 的模式匹配)来构建可扩展的查询优化器 B.Catalyst 包含树和操作树的规则集…...
metrics.roc_curve函数介绍
目录 函数介绍使用方法 函数介绍 metrics.roc_curve 是 scikit-learn 中的一个函数,用于计算接收者操作特征曲线(Receiver Operating Characteristic, ROC)曲线的参数。 具体来说,metrics.roc_curve 函数接受真实的标签和预测标…...
stm32进硬件错误怎么回事
STM32进入硬件错误状态,通常是由一些特定的编程或硬件问题引起的。以下是一些可能的原因及相应的解决方法: 可能的原因 数组越界操作:在编程过程中,如果数组访问超出了其定义的边界,可能会导致内存访问错误࿰…...
【网络安全】掌握 Active Directory 攻防审计实操知识点
掌握 Active Directory 攻防审计实操知识点 在深入了解 Active Directory 之前,我们需要先掌握网络基础设施的映射和资源访问管理方式。这一切通常通过目录服务 (Directory Services) 实现,目录服务在组织内提供网络资源的映射和访问。轻量目录访问协议…...
vscode不同项目使用不同插件
转载请注明出处:小帆的帆的博客 在使用vscode开发不同项目时可能会用到不同的插件。手动管理不够优雅,本文介绍使用Profiles的方式的来管理不同项目的插件。 手动管理不同项目的插件 本来vscode安装了有三个插件 这时需要新建一个项目,新…...
oracle存储过程中遇到的各种问题及解决方案集锦
oracle存储过程中遇到的各种问题及解决方案集锦 1、在oracle数据库中,为了存储过程和数据表的关键字不冲突,数据表的别名不能加AS: select a.appname from appinfo a; --正确 select a.appname from appinfo as a; --错误2、在存储过程中&am…...
PHP+MySQL 学生信息管理系统
目录 MySQL建表指令 主页面展示 主页面源代码如下 增:添加学生信息 添加html如下 html:主要用于显示网页内容 成功添加后回显 编辑 增加php如下 删:删除学生信息 删除html如下 成功删除后回显 删除php如下 改:修改学生信息 修改html如下 修改php如下 查:查…...
数据结构-栈与队列
栈:一对一的线性储存结构,先进后出,只允许从一端进行数据的插入与删除的线性数据结构。用于,判断成对出现的东西,如判断回文字符串或者回文数,四则混合运算求值等。 顺序栈(数组)&a…...
c#上班,上学,交通方式接口
using System;namespace INTERFACE {abstract class Person{public string Name { get; set; }public int Age { get; set; }public virtual void ShowInfo(){Console.WriteLine($"Name: {Name}, Age: {Age}");}}// 接口 IWorkinterface IWork{void GotoCompany();}/…...
吴恩达官宣开源,yyds!
最近,GitHub 上又一个开源项目火成了一匹黑马。 开源才短短十几天,star 标星就从 0 飙升到了 8000,可以说是最近看到的涨 star 极其生猛的开源项目之一了。 出于好奇,我也点进去看了看。 好家伙,一看这昵称和头像&am…...
从0到1实现vue3+vite++elementuiPlus+ts的后台管理系统(一)
前言:从这篇文章开始实现vue3vite的后台管理系统,记录下自己搭建后台系统图的过程。 这篇文章完成项目的初始化和基本配置,这一步可以直接跟着vue3官网进行。整个系列只有前端部分,不涉及后端。 vue3官网:https://cn.…...
SpringBoot+Vue3实现阿里云视频点播 实现教育网站 在上面上传对应的视频,用户开会员以后才能查看视频
要使用阿里云视频点播(VOD)实现一个教育网站,其中用户需要成为会员后才能查看视频,你可以按照以下步骤进行开发和配置。这个过程包括上传视频、设置权限控制、构建前端播放页面以及确保只有付费会员可以访问视频内容。 1. 视频上…...
wireshark捕获过滤和操作方式详解
大家觉得有用记得关注和点赞,谢谢。 一、Wireshark介绍 Wireshark(前身是Ethereal)是一个网络封包分析软件,目前是全球使用最广泛的开源抓包软件,别名小鲨鱼或者鲨鱼鳍。 网络封包分析软件的功能是截取网卡进出的网络…...
预处理器Stylus的介绍及使用,并同Less、Sass进行对比(简单介绍)
目录 一、安装与配置 安装Node.js: 安装Stylus: 配置Webpack: 二、编写Stylus代码 定义变量: 使用变量: 嵌套语法: 混合(Mixins): 函数: 6.关键字参…...
MySql-9.1.0安装详细教程(保姆级)
目录 MySQL介绍: 一、下载 Mysql 安装文件 二、Mysql 安装教程 1.下载完成后进入解压,注意不要放在一个非中文路径下的文件夹下面否则后面会报错。我在此处解压放在了D盘MySQL目录下。 2.解压后的文件应该没有.ini文件。因此,需要创建in…...
【练习Day17】寻找第 K 大
链接:寻找第K大_牛客题霸_牛客网 方法:快排二分查找(推荐使用) 知识点:分治 分治即“分而治之”,“分”指的是将一个大而复杂的问题划分成多个性质相同但是规模更小的子问题,子问题继续按照这…...
【文档搜索引擎】在内存中构造出索引结构(下)
文章目录 4.保存到磁盘中为什么要保存在磁盘中怎么保存操作步骤1. 前期准备2. 主要操作 5. 将磁盘中的数据加载到内存中Parser 类完整源码Index 类完整源码 4.保存到磁盘中 为什么要保存在磁盘中 索引本来是存储在内存中的,为什么要将其保存在硬盘中? …...
2024年《网络安全事件应急指南》
在这个信息技术日新月异的时代,网络攻击手段的复杂性与日俱增,安全威胁层出不穷,给企事业单位的安全防护能力带 来了前所未有的挑战。深信服安全应急响应中心(以下简称“应急响应中心”)编写了《网络安全事件应急指南》…...
前端的知识(部分)
11 前端的编写步骤 第一步:在HTML的页面中声明方法 第二步:在<script>中定义一个函数,其中声明一个data来为需要的数据 赋值一个初始值 第三步:编写这个方法实现对应的功能...
OPC UA、MQTT 和 HTTP性能分析及使用场景推荐
在选择适合的服务性能协议时,OPC UA、MQTT 和 HTTP 每种都有其独特的优势和适用场景,因此最佳选择取决于具体的应用需求和技术环境。以下是基于不同维度对比这三种协议的分析: 通信效率 OPC UA:通常用于车间环境,提供…...
并发修改导致MVCC脏写问题
并发修改导致MVCC脏写问题 一、概要 1.1 业务场景 数据库表结构设计: 一个主档数据,通过一个字段,逗号分隔的方式去关联其他明细信息的id。 如主档数据A,有3条明细数据与A关联,其id分别是1,2,3,那么其存…...
跌倒数据集,5345张图片, 使用yolo,coco json,voc xml格式进行标注,平均识别率99.5%以上
跌倒数据集,5345张图片, 使用yolo,coco json,voc xml格式进行标注,平均识别率99.5%以上 ,可用于某些场景下识别人是否跌倒或摔倒并进行告警。 数据集分割 训练组99% 5313图片 有效集0&am…...
Java转C之CMake
对于一位从 Java 转到 C 或 C 的工程师,理解 CMake 和其指令非常重要,因为 CMake 是目前 C/C 项目中最常用的构建工具。CMake 本质上是一个跨平台的自动化构建系统,它通过 CMakeLists.txt 文件来管理和配置项目的构建过程。在学习 CMake 的过…...
如何自己创建database.js文件来初始化本地sqlite数据库
如何自己创建database.js文件来初始化本地sqlite数据库!下面是一个案例展示,帮助大家,快速的视线,本地sqlite数据库信息初始化。 为了使用 database.js 文件初始化 SQLite 数据库并存储解签内容,你需要按以下步骤操作。…...
【汇编语言】内中断(三) —— 中断探险:从do0到特殊响应的奇妙旅程
文章目录 前言1. do01.1 do0程序1.2 存放字符串,得到完整的程序1.3 分析初步完成的程序1.4 正确的完整程序1.5 分析正确的完整程序 2. 设置中断向量3. 单步中断3.1 什么是单步中断?3.2 CPU为什么要提供单步中断3.2.1 思考一下Debug功能3.2.2 Debug是如何…...
0006.基于SpringBoot+element付费问答系统
适合初学同学练手项目,部署简单,代码简洁清晰; 愿世界和平再无bug 一、系统架构 前端:vue| elementui 后端:springboot | mybatis-plus 环境:jdk1.8 | mysql | maven 二、登录角色 1.管理员 2.用户 …...
SpringBoot feign基于HttpStatus重试
场景 基于springboot开发的项目,对接第三方,第三方的接口有限流策略,某个时间段内有调用频率限制,返回的状态码HttpStatus不是200,而HttpStatus是429。现基于HttpStatus我们发起的重试。 技术点 springbootfeign fe…...