端口转发的配置步骤及验证命令配套文档_第1页
端口转发的配置步骤及验证命令配套文档_第2页
端口转发的配置步骤及验证命令配套文档_第3页
端口转发的配置步骤及验证命令配套文档_第4页
端口转发的配置步骤及验证命令配套文档_第5页
已阅读5页,还剩10页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

主讲:翁玉彬目录1端口转发的简介2端口转发的原理3端口转发的配置4端口转发的验证端口转发的简介1端口转发的简介端口转发也叫端口映射,是将发送到特定网络端口的流量从一个网络节点转发到另一个网络节点的行为。这种技术允许外部用户从外部网络通过启用NAT的路由器到达局域网内部具有私有IPv4地址上的端口。端口转发的简介端口转发的原理2端口转发的原理端口转发实质上一种是特殊的静态NAT转换。配置了端口转发后,当路由器收到一个数据包后会执行查表操作,以寻找匹配的IP和端口号的条目,根据匹配条目修改数据包的目的IP和目的端口,达到转发数据包的效果。端口转发的原理端口转发的配置3端口转发的配置端口转发的配置步骤1端口转发的配置和静态NAT的配置十分类似,一共分为两个步骤。第一个步骤是使用ipnatinsidesource{static{tcp|udplocal-iplocal-portglobal-ipglobal-port}}命令建立内部设备本地IP、本地端口号与全局IP、全局端口号的映射关系。端口转发的配置端口转发的配置步骤1我们以该拓扑为例,为大家具体地讲解一下端口转发命令的使用方法。例如,我们要将内网Web服务器的私有地址和其使用的80端口映射到NAT路由器的外部接口F1/0的IP地址和1234号端口上。那么,我们可以使用如下配置命令:ipnatinsidesourcestatictcp192.168.10.180209.165.200.2541234端口转发的配置ipnatinside功能:指定当前接口为NAT的内部接口端口转发的配置步骤2端口转发配置的第二个步骤是使用ipnatinside和

ipnatoutside命令配置NAT的内部接口和外部接口。ipnatoutside功能:指定当前接口为NAT的外部接口端口转发的验证4端口转发的验证端口转发的验证以该拓扑为例,假设我们已经将内网Web服务器的IP地址、端口号映射到了NAT路由器的F1/0口的IP地址和1234号端口上。那么,最直观的验证方法就是用外网客户端的浏览器访问映射后地址+端口号,即可查看端口转发是否成功。端口转发的验证端口转发的验证从验证的结果我们可以明显地看出:NAT路由器对该数据包进行了条目匹配,并根据条目内容将数据包的目的IP更改为192.168.10.1,目标端口更改为80,从而实现外网客户端访问内网Web服务器的功能。端口转发的验证端口转发的验证除此之外,我们也可以使用showipnattranslations命令来验证端口转

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论