国外网站打不开怎么解决(如何轻松浏览外国网站)

80酷酷网    80kuku.com

  在企业网络中,私网用户,即公司内部网络用户如何访问外部网络呢?这就涉及到了NAT协议,即地址转换协议,NAT可以将私有地址转换成共有地址,这样内部用户就可以连接到运营商网络进行网页浏览,视频的浏览等等。

  NAT概念

  NAT:即网络地址转换协议,实现公私网的互访

  NAT技术分类:基于源地址、目的地址

  源:静态nat、动态nat、NAPT、easy-IP

  nat优点:

  1、节约了公网地址,同时很好地隐藏了内网私有地址

  2、互联网是由非常多的局域网连接起来的,局域网之间沟通的桥梁就是公网地址,nat很好地将局域网连接到一起,实现互联网通信。

  NAT分类

  一、静态NAT(1对1,用于外到内的访问 ,外到内变换目的地址,内到外回包时变换源地址。内部的服务器地址映射到公网,供外网用户访问这台服务器)

  内部服务器一般不会直接配置公网地址给外网访问的原因:

  1.安全性

  2.公网地址浪费:一台服务器就会占用一个公网地址

  

我们是如何访问外网,浏览网页的呢(NAT)?

  静态NAT

  静态NAT及配置(全地址映射,不常用)

  接口下的配置:

  int s2/0/0 //外口

  nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突

  dis nat static //查看配资

  测试:

  

我们是如何访问外网,浏览网页的呢(NAT)?

  测试外网访问内部server

  服务器NAT及配置(公网IP的某个端口映射,节约公网IP,常用)

  接口下的配置:

  int s2/0/0 //外口

  nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突

  nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址

  dis nat server //查看配资

  配置命令:

  配置静态地址转换

  interface GigabitEthernet0/0/1

  ip address 202.10.1.2 255.255.255.0

  nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255

  二、动态NAT(仍然是1对1的关系,对应关系不确定,并不常用了)

  

我们是如何访问外网,浏览网页的呢(NAT)?

  动态NAT

  配置命令:

  [R1]nat address-group 0 12.1.1.1 12.1.1.3

  [R1]acl 2000

  [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

  [R1-acl-basic-2000]quit

  [R1]int g0/0/1

  [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池,在g0/0/1出接口且无需根据端口,只做IP的转换

  三、NAPT(多对一的地址转换,需要根据端口形成映射表,经常使用)

  

我们是如何访问外网,浏览网页的呢(NAT)?

  NAPT

  配置命令:

  [R1]nat address-group 0 12.1.1.1 12.1.1.1

  [R1]acl 2000

  [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

  [R1-acl-basic-2000]quit

  [R1]int g0/0/1

  [R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0

  [R1-GigabitEthernet0/0/1]quit

  四、easy IP(在出接口直接进行地址转换)

  

我们是如何访问外网,浏览网页的呢(NAT)?

  easy-ip

  配置命令:

  [R1]acl 2000

  [R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0

  [R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0

  [R1-acl-basic-2000]quit

  [R1]int g0/0/1

  [R1-GigabitEthernet0/0/1]nat outbound 2000

  [R1-GigabitEthernet0/0/1]quit

分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: