端口地址转换,使用了传输层端口号来标识本地主机,理论上最多可让大约65000台主机共用一个公有IP地址,且路由器能够确定应该将返回的数据流转发给哪台主机。下面把内网的R3和R4路由作端口映射,使外网的PC2通过R1的固定IP加不同的端口号能够远程访问和控制。R1>enableconfigureterminalinterfacefa1/0noshutdownipaddress12.1.1.12
分类:
其他好文 时间:
2019-07-17 15:21:35
阅读次数:
133
NAT:网络地址转换,解决IP地址严重不足解决方法:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的公网IP地址,然后再连接到internetnat一对一如图:R1:fa1/012.1.1.1fa0/0192.160.1.254sw1:vlan1192.160.1.100PC0:192.160.1.1PC1:12.1.1.3开启交换机SW1的telnet远程登录服务并设置密码。sw1&g
分类:
其他好文 时间:
2019-07-17 10:52:18
阅读次数:
96
IPv4:32bit 地址,采用“十进制”、“点分”、“4段”记录。 互联网上的IPv4地址早已经不够,当前解决方法大多使用NAT技术,以牺牲网速为代价来维持网络通信。 IPv6:128bit 地址,采用“冒(号)分”、“十六进制”、“8段”记录,并且支持“0压缩表示法”和“内嵌IPv4地址表示法” ...
分类:
其他好文 时间:
2019-06-29 00:50:11
阅读次数:
132
IP地址伪装和端口转发都属于NAT(网络地址转换)。地址伪装和端口转发的区别如下:IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定的接收方,同时将通过的数据包源地址更改为其NAT设备自己的接口地址。当返回的数据包到达时,会将目的地址修改为原始主机的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址上网。类似于NAT技术中的端口多路复用(PAT)。IP地址伪装仅支持ipv4,
分类:
其他好文 时间:
2019-06-18 09:18:34
阅读次数:
1002
NAT 一. 什么是 NAT NAT(Network Address Translation)译为网络地址转换。通常路由器在转发我们的数据包时,仅仅会将源MAC地址换成自己的MAC地址,但是NAT技术可以修改数据包的源地址、目的地址以及源端口、目的端口等信息。 二. NAT的作用 NAT技术最常见的 ...
分类:
其他好文 时间:
2019-04-05 00:44:23
阅读次数:
190
Net Address Translation 网络地址转换 IP地址 私网IP:nat技术将私网IP转换公网IP 公网IP: iptables nat表:三条链 主要用PREROUTING,POSTROUTING 动作: -j SNAT ? -j MASQUERADE 转换数据包中的源IP地址 - ...
分类:
其他好文 时间:
2019-02-12 18:34:54
阅读次数:
235
创建软连接:ln -s b a //为b创建一个快捷方式a ln -sf b a //差不多 ,-f强制执行 svn co https:// /root //svn checkout ,下载到root目录 mv 参数 -b :若需覆盖文件,则覆盖前先行备份。 -f :force 强制的意思,如果目标 ...
分类:
系统相关 时间:
2019-01-13 00:08:27
阅读次数:
246
大O表示法是用来表示一个算法在最糟糕情况下的运行时间。需要注意的是算法运行时间并不以秒为单位并且是从其增速的角度度量的。 下面是5个常见的大O运行时间 ? O(log n), also known as log time. Example: Binary search. ? O(n), also k ...
分类:
其他好文 时间:
2018-12-03 01:08:03
阅读次数:
546
####企业——LVS-NAT模式负载均衡构建配置### NAT技术:为可解决IPV4地址匮乏,引入的机制 1.过程 Client -> VS(两个网卡,一个内网,一个交换机与RS互通,DNAT目标地址转换) -> RS(SNAT源地址转换) -> VS -> Client 客户端发送请求导调度器的 ...
分类:
其他好文 时间:
2018-09-28 22:07:50
阅读次数:
209
nat-t技术主要是针对pat来说的,当IPsec建立在防火墙的两边时,并且穿越pat设备的时候将会出现问题;现在来描述整个IPsec建立的过程来引出问题的所在。大家都知道ipsec***隧道建立的过程中要经历六个包的mainmode和3个包的quickmode,当我们启用nat-t的时候① 首先在mainmode的1,2两个包中会协商有没有nat-t的能力;此阶段,我把它叫做nat-t能力协商(
分类:
其他好文 时间:
2018-09-27 00:07:50
阅读次数:
242
