网络基础CCNP篇|如何接入公网

简介: NAT与一些组织

How to connect internet

私有地址在企业内部网络中可以重复使用
私有地址不能访问internet,只有共有地址才可以访问internet
如果想用私有地址访问internet,那么必须要使用NAT(network address translation)技术将私有地址转换成公有地址。

在IPv4中,私有地址的范围分别是:
A类地址范围: 10.0.0.0

—10.255.255.255

B类地址范围: 172.16.0.0

---172.31.255.555
C类地址范围: 192.168.0.0

---192.168.255.255

NAT技术中的PAT(port address translation)技术可以节约IPV4地址
PAT技术可以实现多个私有地址转换成一个公有地址,这样企业内网中的多个用户就可以使用一个公有地址访问internrt。

ICANN:代替IANA行驶全球互联网运营组织职能。

RIR:地区性互联网注册机构,分配的地址PI,同时会给AS号。
当连接多个ISP时,必须使用PI地址,才可以应用路由于多个ISP。
同时会给你一个AS号。
PI地址端和AS号会自动通告给ISP的,你现在和ISP是一个级别的。

ISP:internet service provider运行商,分配的地址PA
相应的PA只能用于相应的ISP,例如联通给你的公网地址是不能用于电信的。

RIR (RegionalInternetRegi)地区性Internet注册机构
负责格IP地址块分配给ISP的多家国际组的之一
RIR现 全 球 有 5大 RIR机构服 务 于欧洲。中东 地区 和 中 地区
1.RIPE( RescauxIPEurc peans)欧洲IP地址主册中心
2.LACNIC (lation American and Caribbean Internet Address Registry )拉丁美洲和 加勒比海intemet地址注册中心一服务于叫美南 美以及加 勒比海地区;
3.ARIN(AmericanRegistry rInternelNurnvers 美国Internet编9 江册中心一一服务于北美地区和部分力勒比海地区:
4.AFRINIC (AfricaNetw orkinf rmati or Centre)非洲网络信息中心-----服务于非洲地区;
S.APNIC (AsiaPacific NetworkInt ormationCentre)业太地网络信息中心- 一服务于亚洲和太平洋地区的国家。

ICANN->RIPs->ISP

AS:是一系列的路由
自己管理的
拥有一个唯一的AS号码
被ICANN下的RIR或者ISP分配的
与BGP有关系

PAT (port address translation)

一般只有服务器的端口才开放例如http:80 ,https:443.主机访问服务器特定的端口号,主机所使用的端口号都是随机的。
端口所占用的包的大小为2Byte,0~65535
主机的端口对应一个特点网段地址的一个端口,一个主机如果65535个端口全开,PAT则只能转换一个主机的IP了。

NVI(nat virtual interface)

比NAT的优势是不存在inside于inside接口间无法互相转换。

1.将设备的所有需要转换的接口定义为NVI接口
conf#int e0/0
Conf-if#ip nat enable
2.做NVI转换表项
Conf-if#ip nat source static 192.168.1.1

1.1.1.50

静态NAT

3.查看NVI表项

show ip nat nvi translations

**基于NVI接口的动态NAT:
定义需要转换的流量(acl):**
conf#ip access-list stranded kiss
Conf-std-nlsa#permit 192.168.1.0

定义需要转换的地址池(nat pool):
conf#ip nat pool mvi 1.1.1.200 1.1.1.210

netmask 255.255.255.0

**定义一个地址池
把要转换的流量和地址池做一个关联:**
cconf#ip nat source list kiss pool mvi
cconf#ip nat source list kiss pool mvi overload 在以上命令的基础上在开启端口转换10->10*65535

基于NVI接口的PAT:(一般用的是PA地址)
定义ACL来匹配需要转换的地址
和接口做关联
conf#ip nat source list kiss interface e0/1

目录
相关文章
|
19天前
|
安全 关系型数据库 网络安全
rds公共网络/公网访问
RDS公网访问允许用户通过互联网连接云数据库,但默认关闭以确保安全。需手动开启并配置公网IP或域名,使用时需注意安全风险,如设置严格防火墙规则、启用SSL/TLS加密和强化身份验证。公网访问可能产生带宽、IP及附加服务费用。内网访问是更安全、经济的选择,除非特定场景(如使用Linked Server功能)需公网访问。在实施时,应权衡安全、成本和需求。
9 1
|
网络协议 算法 网络性能优化
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
网络入门基础模型, 网络大体框架, TCP/IP协议栈, 各种局域网和广域网刨析 (以图解的方式推开网络大门)
|
运维 Cloud Native 容器
【直播】直播预告 | 云原生游戏第4讲:游戏服的网络接入和状态管理【直播已生成回放】
2022 年 11 月 29 日(周二)阿里云容器服务高级工程师 & 云原生游戏负责人,刘秋阳将会为大家详细介绍 OKG 的网络插件功能,一键式部署游戏服南北向网络,OKG 的自定义服务质量功能,以及自动化地感知并管理游戏服状态。
【直播】直播预告 | 云原生游戏第4讲:游戏服的网络接入和状态管理【直播已生成回放】
|
缓存 网络协议 网络架构
网络基础:Ping、Traceroute应用与排错
网络基础:Ping、Traceroute应用与排错
273 0
网络基础:Ping、Traceroute应用与排错
|
运维 网络协议 算法
网络基础运维面试必备的知识点(2)
网络基础运维面试必备的知识点(2)
|
存储 运维 网络协议
网络基础运维面试必备的知识点(1)
网络基础运维面试必备的知识点(1)
|
设计模式 监控 网络协议
Linux网络原理与编程——第十一节 网络基础及套接字
从system call(系统调用结构)开始往下,都是属于OS和硬件的范畴,我们一般的程序员所进行的开发,通常都是在用户层。(这个我们后面还会具体说到)。
170 0
Linux网络原理与编程——第十一节 网络基础及套接字
|
运维 安全 数据安全/隐私保护
【网络与信息安全基础】OSI 网络体系结构
【网络与信息安全基础】OSI 网络体系结构
157 0
【网络与信息安全基础】OSI 网络体系结构
|
数据采集 API C++
【0基础爬虫】网络基础知识&python基础知识
爬虫是获取网络信息资源的方式之一,我们可以通过爬虫采集到想要的数据,因此爬虫对于我们而言十分重要。本文介绍了爬虫的网络基础知识和python相关包,使得初学者可通过简答的配置学习到网络爬虫相关知识。 本章节讲简单介绍Python相关知识
|
安全 前端开发 网络架构
前端网络相关基础以及安全
前端网络相关基础以及安全