精华内容
下载资源
问答
  • NAT端口映射
    2020-06-22 23:15:27

    nat,私网到公网的地址转换。一个局域网里面多个私有地址,192.168.0.*。对外用1个公网地址。使用端口号,来区分这些私有地址。比如192.168.0.100 访问百度网页,经过网关的时候,变成了公网地址a.b.c.d:13679 ->百度:80

    于是就有一个端口映射表。隐含2个事

    1.使用tcp/udp去访问公网,有端口号。那么ping包是怎么转换的?我猜是使用icmp的第5和第6个字节,标示符。找机会在网关上抓一下包验证一下。

    2.应用程序对于客户侧的端口号不在意。

    端口映射表是的映射规则是怎么定的?

    1.手动配置

    2.随机分配

    3.网关设备可能设计自己的映射算法

    linux下修改映射表,下面这篇文章讲的很好,推荐:

    https://www.cnblogs.com/whych/p/9147900.html

    更多相关内容
  • VMware NAT 端口映射

    2017-08-24 10:29:20
    VMware NAT 端口映射文档
  • NAT端口映射

    2019-10-17 08:42:54
    建立NAT端口映射关系: Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port [extendable] 配置实例: Router(config)#ip nat inside source static tcp 192...

    建立NAT端口映射关系:
    Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port [extendable]

    配置实例:
    Router(config)#ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 8080 extendable

    拓扑图如下:
    需求:将linux的ip地址192.168.100.100 80——》12.0.0.100 8080
    在这里插入图片描述
    linux中安装httpd软件包
    在这里插入图片描述
    在网址中写入内容
    启动httpd服务
    关闭防火墙和增强性功能
    将动态IP改为静态IP(192.168.100.100)
    在这里插入图片描述
    本地查看一下网址
    在这里插入图片描述
    将网络连接改为VMnet1(仅主机模式)
    在这里插入图片描述
    win系统
    网络连接改为VMnet2(仅主机模式)
    在这里插入图片描述
    配置IP地址
    在这里插入图片描述
    拓扑图中R1配置:
    两个接口配置IP
    在这里插入图片描述
    用win系统访问linux中的http的服务
    访问成功,确定网络互通
    在这里插入图片描述
    R1的配置:
    ip nat inside source static tcp 192.168.100.100 80 12.0.0.100 8080 extendable //端口映射
    f0/0为进口
    f0/1为出口
    在用户模式使用debug ip nat (查看NAT配置)
    在这里插入图片描述
    win系统访问网址发现,无法访问原来的ip地址,只能访问映射的地址
    在这里插入图片描述
    在这里插入图片描述
    在看R1,可以看到映射的地址
    在这里插入图片描述

    展开全文
  • 端口映射配置步骤: 从控制面板的“管理工具”打开“路由和远程访问”; 在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 ,点击“下一步”; 在弹出的界面选择第2项:“网络地址转换...
  • NAT端口映射方法

    万次阅读 2018-05-28 02:10:30
    静态NAT:本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。#ip nat inside source static 192.168.1.10 188.188.90.18 #interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ...
    静态NAT:
    本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。
    #ip nat inside source static 192.168.1.10  188.188.90.18 
    #interface FastEthernet0/0
     ip address 192.168.1.1 255.255.255.0
     ip nat inside
    #interface FastEthernet0/1
     ip address 188.188.90.18 255.255.255.240
     ip nat outside

    动态NAT:
    需要一个地址池为内部用户提供公有IP地址,动态NAT不能使用端口号,因此对于同时试图访问外网的每位用户,都必须有一个公网IP地址。
    #ip nat pool wan 87.19.190.3 87.19.190.254 netmask 255.255.255.0
    #access-list 1 permit 192.168.1.0 0.0.0.255
    #ip nat inside source list 1 pool wan
    #interface FastEthernet0/0
     ip address 87.19.190.2 255.255.255.0
     ip nat outside

    #interface FastEthernet0/1
     ip address 192.168.1.1 255.255.255.0
     ip nat inside

    NAT重载(PAT):
    端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约 65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机。
    #ip nat inside source list 1 interface FastEthernet0/1 overload 
    或者(#ip nat pool wan 188.188.90.18 188.188.90.18 netmask 255.255.255.0 注意这个子网掩码仅决定的是广域网IP的范围与本地IP范围无关,因这只有一个广域网IP,所以可以用255.255.255.255也行。在华为、h3c中只有一个外网IP时,不能配置地址池的,否则在outbound时会出现地址冲突,所以一个外网IP时,只配置ACL并应用在outbound接口上即可)
              #ip nat inside source list 1 pool wan overload)
    #access-list 1 permit 192.168.1.0 0.0.0.255(为什么会选用标准ACL做内部本地地址?是因为标准ACL是基于源IP地址的过滤,所以能筛选出要NAT的本地IP。)
    #interface FastEthernet0/0
     ip address 192.168.1.1 255.255.255.0
     ip nat inside

    #interface FastEthernet0/1
     ip address 188.188.90.18 255.255.255.240
     ip nat outside

    端口映射技术:
    其实是静态NAT与PAT的结合,即局域网中主机的某一端口通过静态方式映射到公网IP地址端口上。映射技术只能单一的实现所映射端口的特定功能,但一台主机可映射多个不同端口到同一公网IP端口上。如23代表telnet,80代表http,21代表ftp等知名端口。
    #ip nat inside source static tcp 192.168.1.10 21 188.188.90.18 21
    #ip nat inside source static tcp 192.168.1.10 23 188.188.90.18 23
    # ip nat inside source static tcp 192.168.1.10 23 188.188.90.18 5099(扩展使用方法:可以将23端口映射全局(公网)地址的非知名端口上,但这样子映射后,访问者要telnet 188.188.90.18的5099端口,这样才能映射访问到192.168.1.10的23上。如果访问都使用默认telnet188.188.90.18的23端口是不行的)

    注意:
    1、在PAT局域网中使用端口映射时,必须先建立好PAT,并测试能正常通信,最后才配置端口映射。否则局域网中没有映射的主机将无法通信。
    2、端口映射可跨内网路由器配置,即在公网出口的路由器上做NAT及端口映射。一个由多个路由器组成的内网,这个内网中的任何IP都是唯一的(即分组中的源IP地址和目标IP地址在内网是不变的),而端口映射是在第三层及以上才发生的,所以在内网中任何路由器上做NAT和端口映射都可以,但前提是这个路由器是出公网端的路由器。


    内网跨路由器端口映射配置方法如下:


    Router0
    # ip nat inside source list 1 interface FastEthernet0/1 overload
    ip nat inside source static tcp 192.168.1.100 23 100.231.212.5 23 
    ip nat inside source static tcp 192.168.1.200 21 100.231.212.5 21 
    ip nat inside source static tcp 192.168.1.200 80 100.231.212.5 80 
    access-list 1 permit 10.1.1.0 0.0.0.15
    access-list 1 permit 192.168.1.0 0.0.0.255
    ip route 0.0.0.0 0.0.0.0 FastEthernet0/1 



    华为做单臂路由+NAT上网时的注意(其他品牌目前没有发现这种情况):
    华为AR2200路由器
    #
    acl number 2000
     rule 5 permit
    acl number 2010
     rule 5 permit source 192.168.0.0 0.0.255.255
    #
    interface GigabitEthernet0/0/1
     ip address 12.226.3.52 255.255.255.0
     nat server protocol tcp global current-interface 10000 inside 10.45.42.10 3389
     nat server protocol tcp global current-interface 8088 inside 10.45.42.10 8088
     nat server protocol udp global current-interface 8900 inside 10.45.42.10 8900
     nat server protocol tcp global current-interface 10001 inside 10.45.42.11 3389
     nat server protocol tcp global current-interface 9015 inside 10.45.42.20 9015
     nat server protocol tcp global current-interface 9016 inside 10.45.42.20 9016
     nat server protocol udp global current-interface 9015 inside 10.45.42.20 9015
     nat server protocol udp global current-interface 9016 inside 10.45.42.20 9016
     nat outbound 2000
    #
    interface GigabitEthernet0/0/2
    #
    interface GigabitEthernet0/0/2.10
     dot1q termination vid 10
     ip address 192.168.10.244 255.255.255.0
      arp broadcast enable(必须配置,才能NAT)
    #
    interface GigabitEthernet0/0/2.11
     dot1q termination vid 11
     ip address 192.168.1.244 255.255.255.0
      arp broadcast enable
    #
    interface GigabitEthernet0/0/2.20
     dot1q termination vid 20
     ip address 10.45.42.59 255.255.255.192
      arp broadcast enable
     nat outbound 2010
    #
    interface NULL0
    #
    ip route-static 0.0.0.0 0.0.0.0 12.226.3.100
    当配置完ACL以及NAT后,如果子接口不加 arp broadcast enable,那么还是不能上外网的,所以华为时必须注意的这种特殊情况。
    展开全文
  • 最近疫情频发。公司启动WFH响应。可是网络访问却是成了问题。所以很多公司开放自己的专网接入。...VirtualBox 提供了多种网络模式,其中NAT模式就很适合这场景。那就动手试试吧。 1. 添加NAT网卡 打开VirtualBox ,选

    最近疫情频发。公司启动WFH响应。可是网络访问却是成了问题。所以很多公司开放自己的专网接入。工作机器上安装了一台VirtualBox 的虚拟机。网络配置为桥接模式,原来在办公室的时候工作良好。可是在家里,宿主机可以访问公司网络,虚拟机却不行。怎么解决呢?

    方法一,在虚拟机同样配置网络接入的认证。第二种,想办法让虚拟机共享宿主机的网络。这里说的是后面一种方案。

    VirtualBox 提供了多种网络模式,其中NAT模式就很适合这场景。那就动手试试吧。

    1. 添加NAT网卡

    打开VirtualBox ,选择菜单管理==》全局设定

    选择网络选项卡,添加一张NatNetwork网卡

    2. 设置虚拟机的网网络

    选择虚拟机,点设置,选择网络,然后连接方式选择NAT网络,界面名称选择刚才添加的网卡。

    这时,开启虚拟机,可以发现从虚拟机已经可以访问公司的网络了。缺省配置下,虚拟机获取的IP是10.0.2.X的地址。可是,这时宿主机上是没有这个网段的,怎么才能让宿主机访问虚拟机呢?接着往下看:

    3. 配置端口映射

            NAT网络对外是不可见的。如果需要从宿主机访问虚拟机,需要配置网络的端口映射。

            回到第一步配置:打开VirtualBox ,选择菜单管理==》全局设定,双击打开新添加的网卡,点端口转发按钮:

    增加一条规则:

     

     其中,名字可以取自己喜欢的名字,主机IP不用填,主机端口是宿主机上的端口,子系统IP是虚拟机获取到的IP,子系统端口是虚拟机的SSH服务监听端口。

    在宿主机中SSH连接试试:ssh访问localhost:port (localhost地址为127.0.0.1),这里的prot指向转发规则中的主机端口。

    展开全文
  • 在上次文章中我们提到windows服务器端口映射实现可以分为三种: 一、是通过使用第三方软件实现映射 二、是通过cmd命令行进行转发实现 三、是通过windows自带功能实现映射 但是很多用户给小编反馈步骤有点复杂,有...
  • 如何在windows服务器做NAT端口映射

    千次阅读 2020-11-25 18:57:53
    windows服务器端口映射实现可以分为三种: 一、是通过使用第三方软件实现映射 二、是通过cmd命令行进行转发实现 三、是通过windows自带功能实现映射。 由于第一种功能需要下载第三方软件,软件源安全性不能保证,还...
  • Windows NAT端口映射

    2020-10-31 13:01:57
    Windows本身命令行支持配置端口映射,条件是已经安装了IPV6,启不启用都无所谓,我在win7和server2008上是可以的。xp,2003装了ipv6协议也是可以的。 CMD下操作 增加端口映射,将10.10.10.10的8080映射到10.10....
  • NAT端口映射的配置

    千次阅读 2018-05-09 22:37:56
    端口映射是将一台主机的内网(LAN)IP地址映射成一个公网(WAN)IP地址,当用户访问提供 映射端口主机的某个端口时,服务器将请求转移到本地局域网内部提供这种特定服务的 主机;利用端口映射功能还可以将一台外网IP...
  • NAT端口映射综合详解

    2017-11-03 16:45:00
    转载于:https://www.cnblogs.com/guarderming/p/7778956.html
  • VMware支持非商业的免费试用 在这个版本中没有提供图形化的NAT...现在我需要通过SSH访问我的虚拟,那么就需要将虚拟的22端口映射到宿主机上的端口。 NAT映射 期望 虚拟机IP 虚拟机端口 宿主机端口 192.168.223.
  • 华为NAT,端口映射.docx

    2020-04-29 16:58:14
    NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,...
  • 基于NIO-EPOOL模型netty实现的具备一致性哈希算法的NAT端口映射
  • nat123是集合80端口映射、动态域名解析、域名解析管理的开放自由的平台,可轻松管理域名解析、发布网站、访问内网应用,支持任何网络。软件功能特色:支持开机运行,自动登录,
  • NAT端口映射配图详解

    2008-10-09 20:19:43
    NAT端口映射配图详解(网外Internet访问代理服务器内部的实现方法) 由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法...
  • NAT相当于把主机当成了一个NAT转换器,我们可以添加端口映射,使得外网可以访问利用NAT上网的虚拟机。 主机环境: Win10 公网IP: 10.0.119.23 虚拟机版本: VMware Workstation 10 虚拟机系统: C...
  • 计算机网络 网络层 NAT端口映射

    千次阅读 2022-03-07 15:49:11
    NAT NAT叫做网络地址转换 配置NAT(Network Address Translation) 配置NAPT(Network Address Port Translation) 有一些私网地址比如 192.168.0.0 > 192.168.0.0 172.16.0.0 > 172.31.0.0 10.0.0.0 都是...
  • step2 配置nat端口映射 打开VMware Network Editor,找到这个虚拟机使用的网卡。 选择Type类型为NAT方式的网卡(VMnet8)    点击NAT设置    点击添加 主机端口: 你打算用本地win7 的哪一个端口作...
  • 在使用VMware的过程中,如果使用NAT上网方式,外网不可以直接访问内网的端口,具体来说,如下: 主机IP为 192.168.170.136,主机中的虚拟机的IP为192.168.183.129,现在希望外网访问虚拟机的3000端口,那么宿主...
  • 原文地址::http://blog.csdn.net/u012540337/article/details/16966223 相关文章 1、  外网访问Vmware虚拟机中的某个服务(如http)----...巧用VMware虚拟机NAT端口映射使外网访问虚拟机
  • 关于windows2003配置端口映射的方法
  • NAT端口映射: napt,upnp以及nat-pmp

    万次阅读 2018-05-04 21:12:05
    我喜欢用很简单的话来概括:natp是内部机器通过路由器也就是网关向外部发送网络请求时,路由器记住内部机器的ip和端口,同时跟真正发送数据的外网端口绑定,产生一个临时映射表,当收到外网数据以后通过这个映射表将...
  • 第五,添加端口映射(以 111 端口为例,依次完成 2049 和 40001 的端口映射) OK,到这一步,端口映射的步骤就配置完了。嵌入式 Linux 设备端在执行 mount 命令时,只要指定老王台式机的 IP 地址和 mountd 端口号,...
  • 本地地址与全局地址(公网)之间一对一映射,即一台主机对应一个公网IP。 #ip nat inside source static 192.168.1.10 188.188.90.18 #interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip nat ...
  • NAT相当于把主机当成了一个NAT转换器,我们可以添加端口映射,使得外网可以访问利用NAT上网的虚拟机。 一、基本信息 主机环境: Win10 IP: 192.168.3.235 虚拟机版本: VMware Workstation 16 虚拟机系统: ...
  • 如何在VMware NAT模式下设置端口映射

    千次阅读 2020-07-25 16:45:54
    2、设置NAT端口映射 3、搭建代理服务器等 1、VM安装系统 本系统我使用的是win7。VM安装和装系统可以参考之前我写的文章。VM安装系统参考 2、设置NAT端口映射 虚拟机左上角【编辑】——【虚拟网络编辑器 】——...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 39,235
精华内容 15,694
关键字:

nat端口映射

友情链接: token.zip