NAT本质就是让一群机器公用同一个IP,另一个重要的用途是保护NAT内的主机不受外界攻击
NAT类型:
1.Full Cone:IP端口不受限
Full Cone只做单纯的地址转换,不对进出的包做限定。
2.Restricted Cone:IP受限,端口不受限
Restricted Cone NAT会对进出的包稍加限制。从内部送发出的包的目的IP会被记住。只有这些曾经收过...
分类:
其他好文 时间:
2015-07-11 15:12:23
阅读次数:
131
开始---设置--控制面板---管理工具---服务确保 VMware DHCP Service 和VMware NAT Service 服务已经启动
分类:
系统相关 时间:
2015-07-11 13:30:25
阅读次数:
103
[Lab6]NATNAT有三种类型:静态NAT、动态NAT端口地址转换(PAT)和静态PATNAT术语:①内部局部(insidelocal)地址:在内部网络使用的地址,往往是RFC1918地址;②内部全局(insideglobal)地址:用来代替一个或多个本地IP地址的、对外的、向NIC注册过的地址;③外部局部(outsid..
分类:
其他好文 时间:
2015-07-11 06:51:12
阅读次数:
200
NAT基本介绍: 网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术。是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因非常easy,NAT不仅完美地解决了lP地址不...
分类:
其他好文 时间:
2015-07-09 08:28:51
阅读次数:
114
LVS:LinuxVirtualServer所谓虚拟的服务就是,当客户端请求服务时,将服务在前端调度器上,通过一定方式负载到后端多台服务器上,但对于客户端来说是不可见的,像在访问同一台服务器一样,这就是虚拟的意思原理ipvs:使用LVS服务时,在linux内核当中的一个过滤框架,作用在Inpu..
分类:
其他好文 时间:
2015-07-09 00:59:37
阅读次数:
211
梦中没有错与对,梦中没有恨和悔...最好闭上你的嘴,这样才算可爱...我不会说:这不公道,我不能接受。我会用朴素的文字记录点点滴滴,早上4点多起来,一气呵成近期的收获与评价,愤怒与忏悔。四年多前的一个往事大约在2010年的时候,我排查了一个问题。问题描述如下:服务端:..
分类:
系统相关 时间:
2015-07-08 09:40:00
阅读次数:
276
梦中没有错与对,梦中没有恨和悔...最好闭上你的嘴,这样才算可爱...我不会说:这不公道,我不能接受。我会用朴素的文字记录点点滴滴,早上4点多起来,一气呵成近期的收获与评价,愤怒与忏悔。四年多前的一个往事大约在2010年的时候,我排查了一个问题。问题描述如下:服务端:Linux Kernel 2.6.8/192.168.188.100客户端:Windows XP/192.168.40.34业务流程...
分类:
系统相关 时间:
2015-07-08 07:11:48
阅读次数:
186
1、端口映射
端口映射是NAT的一种,功能是把在公网的地址转翻译成私有地址,
采用路由方式的ADSL宽带路由器拥有一个动态或固定的公网IP,ADSL直接接在HUB或交换机上,所有的电脑共享上网。
端口映射就是将外网主机的IP地址的一个端口映射到内网中一台机器,提供相应的服务。当用户访问该IP的这个端口时,服务器自动将请求映射到对应局域网内部的机器上。端口映射有动态和静态之分。
...
分类:
其他好文 时间:
2015-07-07 13:07:14
阅读次数:
130
下面直接开始操作实验过程。SW1和SW2上面只需要关闭路由功能就行。下面是在ASA防火墙上的操作,启动ASA的startup-config配置文件。然后配置ASA防火墙的IP地址,设置相应的区域,并且做了一个NAT地址转换。此时配置完成就可以互相连通了。下面来检查客户机的IP地址配置,本地连..
分类:
Web程序 时间:
2015-07-06 12:33:09
阅读次数:
187
实验环境:使用两台linux虚拟机,linux-3是作为外网的apache网站服务器,另外一台linux-1属于内网DMZ(非军事化区域)的apache服务器,再搭建一个DNS服务来解析IP地址。然后客户端使用本地的一个回环网卡进行连接。实验要求:通过实验在ASA防火墙上进行配置,来证明NAT地址转换..
分类:
其他好文 时间:
2015-07-04 17:03:29
阅读次数:
181
