NAT:Network Address Translation,网络地址转换。由于IPv4地址数量十分有限,不可能每一台网络设备都能拥有一个IP。于是NAT技术很好地解决了这个问题。路由设备被ISP分给一个公网地址,路由设备自己生成另外的局域网地址,局域网内部的信息通过路由器的网络地址转换,实现内部...
分类:
其他好文 时间:
2015-01-15 17:58:01
阅读次数:
1303
??
理解:
IPv6单播地址的类型可有多种,包括全球单播地址、链路本地地址和站点本地地址等。
1. 全球单播地址等同于IPv4公网地址,提供给网络服务提供商。
这种类型的地址允许路由前缀的聚合,从而限制了全球路由表项的数量。
2. 链路本地地址用于邻居发现协议和无状态自动配置中链路本地上节点
之间的通信。使用链路本地地址作为源或目的地址的数据报文不会被转发
到其他链路上。
3. ...
分类:
其他好文 时间:
2015-01-09 22:29:06
阅读次数:
356
一、完成交换(r2)的配置二、完成外网r7路由的配置,该设备模拟运营商的路由器,其上配置loopback接口0,并且分配IP地址200.100.100.1/24用于模拟公网上的一个节点配置R2,采用nat静态一对一IP映射,使得r7能够访问外网,外网也能通过公网地址访问r7配置及实现r7配置!interfaceLo..
分类:
其他好文 时间:
2014-12-12 01:26:32
阅读次数:
197
iptables 有地址转换的NAT功能1 常用在 SNAT 将私有地址转换为公有地址 进行私有内的地址可以顺利访问外网2 DNAT呢?假设一个这样的场景,私有网络有两个服务器很繁忙,并且没有使用公网地址,现在需要对外提供服务!此时如何让外网的Client 访问到内网的WEB服务和FTP等服务?答案...
分类:
其他好文 时间:
2014-11-30 21:20:59
阅读次数:
355
MSF 离线攻击MSF连环攻击在internet上实现是不太现实的,网络中的安全设备(防火墙、入侵检测、入侵防护系统)。实验拓扑如下:实验说明:安全实验中的包过滤防火墙在测试中使用的是linux iptables,上述拓扑中,攻击者的公网地址为61.67.1.100/24,而防火墙上的公网地址61....
分类:
其他好文 时间:
2014-11-15 22:58:12
阅读次数:
464
ena
conf t
int fo/0
ip add +公网地址+子网掩码
ip nat ouside
no shut
int fo/1
ip add +内网地址+子网掩码
ip nat inside
no shut
ip route 0.0.0.0 0.0.0.0 +公网网关地址
access-list 1 premit+内网网关地址+0.0.0.255
ip nat...
分类:
其他好文 时间:
2014-10-19 10:17:18
阅读次数:
208
网络拓扑在asa防火墙设置动态PAT使内网可以通过一个公网地址访问外网命令如下:ciscoasa(config)#nat(inside)1192.168.1.0255.255.255.0ciscoasa(config)#global(outside)1interface在asa防火墙设置静态NAT使客户机可以通过一个公网地址访问dmz区域的web服务器,还需要设置ACL..
分类:
其他好文 时间:
2014-10-09 19:19:38
阅读次数:
339
实验:如下模型,node1为内网主机,IP地址为192.168.10.2;node3为外网主机,IP地址为10.72.37.177(假设此地址为公网地址),node3上提供webserver和FTPServer的功能;内网主机node2主机有2块网卡,地址分别为eth0:192.168.10.1和eth2:10.72.37.91(假设此地址为公网地址);..
分类:
系统相关 时间:
2014-10-02 09:33:23
阅读次数:
375
转载 http://blog.csdn.net/mazidao2008/article/details/4934257STUN(Simple Traversal of UDP over NATs,NAT 的UDP简单穿越)是一种网络协议,它允许位于NAT(或多重NAT)后的客户端找出自己的公网地址,...
分类:
其他好文 时间:
2014-08-01 19:22:52
阅读次数:
371
