抖音资讯

douyinzx

如何打开国外网站视频(可以访问境外的浏览器)

iseeyu2年前 (2024-04-30)抖音资讯150

在企业网络中,私网用户,即公司内部网络用户如何访问外部网络呢?这就涉及到了NAT协议,即地址转换协议,NAT可以将私有地址转换成共有地址,这样内部用户就可以连接到运营商网络进行网页浏览,视频的浏览等等。

NAT概念

NAT:即网络地址转换协议,实现公私网的互访

NAT技术分类:基于源地址、目的地址

源:静态nat、动态nat、NAPT、easy-IP

nat优点:

1、节约了公网地址,同时很好地隐藏了内网私有地址

2、互联网是由非常多的局域网连接起来的,局域网之间沟通的桥梁就是公网地址,nat很好地将局域网连接到一起,实现互联网通信。

NAT分类

一、静态NAT(1对1,用于外到内的访问 ,外到内变换目的地址,内到外回包时变换源地址内部的服务器地址映射到公网,供外网用户访问这台服务器)

内部服务器一般不会直接配置公网地址给外网访问的原因:

1.安全性

2.公网地址浪费:一台服务器就会占用一个公网地址

静态NAT

静态NAT及配置(全地址映射,不常用)

接口下的配置:

int s2/0/0 //外口

nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突

dis nat static //查看配资

测试:

测试外网访问内部server

服务器NAT及配置(公网IP的某个端口映射,节约公网IP,常用

接口下的配置:

int s2/0/0 //外口

nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突

nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址

dis nat server //查看配资

 

配置命令:

配置静态地址转换

interface GigabitEthernet0/0/1

ip address 202.10.1.2 255.255.255.0

nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255

二、动态NAT(仍然是1对1的关系,对应关系不确定,并不常用了

动态NAT

配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.3

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池,在g0/0/1出接口且无需根据端口,只做IP的转换

三、NAPT(多对一的地址转换,需要根据端口形成映射表,经常使用

NAPT

配置命令:

[R1]nat address-group 0 12.1.1.1 12.1.1.1

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0

[R1-GigabitEthernet0/0/1]quit

四、easy IP(在出接口直接进行地址转换

easy-ip

配置命令:

[R1]acl 2000

[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

[R1-acl-basic-2000]quit

[R1]int g0/0/1

[R1-GigabitEthernet0/0/1]nat outbound 2000

[R1-GigabitEthernet0/0/1]quit

扫描二维码推送至手机访问。

版权声明:本文由西安泽虎代运营发布,如需转载请注明出处。

转载请注明出处https://www.0291.com.cn/post/48254.html

相关文章

快手游戏行业2022年春节流量预估&营销策略-8

快手游戏行业2022年春节流量预估&营销策略-8

6.2.2.3  二级行业素材策略 二级行业 素材制作要点 行业素材案例 角色扮演 仙侠 多以神装、坐骑、唯美画风、人物展示游戏恢弘绚丽,同时“婚恋交友”等类似情感取向也可 吸引玩家进行转化...

快手广告推广【磁力引擎APP】全面升级啦!

快手广告推广【磁力引擎APP】全面升级啦!

尊敬的快手企业广告主,您好! 原广告投放管理APP正式升级为磁力引擎APP,升级之后,将继续为您带来更强大的移动端推广管理功能! 什么是磁力引擎APP? 磁力引擎APP是快手推出的移动端推广管理软件,整合磁力引擎广告投放平台多项核心功能,让您在手机上随时随地管理您的广告营销活动。...

河北搜狗开户代理|河北搜狗推广价格

河北搜狗开户代理|河北搜狗推广价格

所谓的案例吧,我觉得其实这些都是做的非常好的。我举个例子,河北搜狗开户代理比如左边这个是河南的云台山,他们在这个过程中做了一个这个汉服的。汉服的一个景区节日直播,他们邀请到了非常多的这种汉服的爱好者来到这个线下。然后通过这种线上的直播去形式,河北它的抓住了一个特点,就是什么,就是猎奇。大家可能非常希...

创建剪贴蒙版为什么显示不出来(ps创建剪切蒙版的作用)

创建剪贴蒙版为什么显示不出来(ps创建剪切蒙版的作用)

【技能说明】 剪贴蒙版可以用一个图层中包含像素的区域来限制它上层图像的显示范围,它的最大优点是可以通过一个图层来控制多个图层的可见内容。 1.剪贴蒙版图层结构 在剪贴蒙版组中,最下面的图层叫做【基底图层】,它的名称带有下划线;位于上面的图层叫做【内容图层】,它们的缩览图是缩进的。...

史上最详细抖音运营方案【完整版PDF】

史上最详细抖音运营方案【完整版PDF】

《史上最详细抖音运营方案》完整版PDF,文末附获取方式! 分享一份史上最详细抖音运营方案,包含:如何定位及差异化运营、抖音养号、爆款内容的奥秘、内容孵化全流程、账号矩阵打造、运营工具等内容!之得学习! 部分详细内容如下:完整版已经整理好完整...

微信视频号怎么赚钱?微信视频号值得大力搞3大理由

微信视频号怎么赚钱?微信视频号值得大力搞3大理由

今天这篇完全是为了填坑,因为俺点评过4月份以前内测时期的视频号。时至今日,事情有了大变样,俺觉着得跟进一下,防止一些小呆呆错失机会怪俺头上。一直在关注视频号的兄弟就知道,刚小范围内测那会儿,说它是一坨屎完全没问题,入口幽深,功能简陋,基于当时的基础设施,我的建议是不要轻易A...

现在,非常期待与您的又一次邂逅

我们努力让每一部企业宣传片和抖音短视频成为商业大片