亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

思科CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實(shí)現(xiàn)方法圖文詳解

  發(fā)布時(shí)間:2020-02-12 13:59:51   作者:季文康   我要評(píng)論
這篇文章主要介紹了思科CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實(shí)現(xiàn)方法,結(jié)合圖文與實(shí)例形式詳細(xì)分析了思科NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的相關(guān)原理、實(shí)現(xiàn)方法與操作注意事項(xiàng),需要的朋友可以參考下

本文實(shí)例講述了CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實(shí)現(xiàn)方法。分享給大家供大家參考,具體如下:

CCNA基礎(chǔ) NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

在計(jì)算機(jī)網(wǎng)絡(luò)中,網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,縮寫(xiě)為NAT),也叫做網(wǎng)絡(luò)掩蔽或者IP掩蔽(IP masquerading),是一種在IP數(shù)據(jù)包通過(guò)路由器或防火墻時(shí)重寫(xiě)來(lái)源IP地址或目的IP地址的技術(shù)。這種技術(shù)被普遍使用在有多臺(tái)主機(jī)但只通過(guò)一個(gè)公有IP地址訪問(wèn)因特網(wǎng)的私有網(wǎng)絡(luò)中。根據(jù)規(guī)范,路由器是不能這樣工作的,但它的確是一個(gè)方便并得到了廣泛應(yīng)用的技術(shù)。當(dāng)然,NAT也讓主機(jī)之間的通信變得復(fù)雜,導(dǎo)致通信效率的降低。

一、列舉操作系統(tǒng)環(huán)境中防火墻

網(wǎng)絡(luò)層防火墻可視為一種 IP 數(shù)據(jù)包過(guò)濾器,運(yùn)作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許匹配特定規(guī)則的數(shù)據(jù)包通過(guò),其余的一概禁止穿越防火墻。這些規(guī)則通??梢越?jīng)由管理員定義或修改,不過(guò)某些防火墻設(shè)備可能只能應(yīng)用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來(lái)制定防火墻規(guī)則,只要數(shù)據(jù)包不匹配任何一項(xiàng)“否定規(guī)則”就予以放行?,F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用數(shù)據(jù)包的多樣屬性來(lái)進(jìn)行過(guò)濾,例如:來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類(lèi)型(如 HTTP 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來(lái)源的網(wǎng)域名稱(chēng)或網(wǎng)段...等屬性來(lái)進(jìn)行過(guò)濾。

1-1、Windows 下 Firewall

1-2、Linux 下 iptables

二、關(guān)于進(jìn)出站以及源目標(biāo)認(rèn)識(shí)

找了很多資料,都沒(méi)有很簡(jiǎn)單的對(duì)進(jìn)出站進(jìn)行解釋。以下為博主自己對(duì)進(jìn)出站理解:

2-1、進(jìn)站以及出站點(diǎn)
  • 假設(shè)你是守衛(wèi)。前面是一條橋,后面是座城堡。
    • 關(guān)于”inside“入站策略:守衛(wèi)需要操作橋上來(lái)的人。(這就是入站策略。“它是被動(dòng)的”
    • 關(guān)于”outside“出站策略:守衛(wèi)需要操作城堡出來(lái)的人。(這就是出站策略。“它是主動(dòng)的”

注意:守衛(wèi)守護(hù)的城堡里面的人,也是需要活動(dòng)的。

Windows的守衛(wèi)(firewall)通常比較”通情達(dá)理“,Linux的守衛(wèi)(iptables)是個(gè)嚴(yán)厲的家伙。

2-2、源地址與目標(biāo)地址認(rèn)識(shí)
  • 假設(shè)你還是守衛(wèi)。
    • 關(guān)于”source“源地址:對(duì)守衛(wèi)來(lái)說(shuō),城堡里面的人。
    • 關(guān)于“destination”目的地址:對(duì)守衛(wèi)來(lái)說(shuō),郊外遠(yuǎn)方的人。

2-3、綜合講解FireWall

FireWall 需要對(duì)流量出口和流量入口進(jìn)行安全防護(hù)。

它可以阻止“內(nèi)部”(城堡)的不當(dāng)行為,同時(shí)可以阻止“外部”(敵人)未知的惡意行為。

三、思科路由器 NAT 服務(wù)

(相等關(guān)系)ip nat inside source static 192.168.1.22 123.123.123.123

宏觀來(lái)看:”route“(守衛(wèi))將“inside“(城堡),”source“(源地址)”NAT“ 轉(zhuǎn)換相等成了 123.123.123.123。

簡(jiǎn)單來(lái)說(shuō):”route“ 把 ”inside接口“ 內(nèi)部地址”192.168.1.22“ 與 源地址”123.123.123.123“ 畫(huà)等號(hào)。

四、OSI 七層協(xié)議詳細(xì)介紹 (系統(tǒng)位于應(yīng)用層、網(wǎng)絡(luò)位于網(wǎng)絡(luò)層)

相關(guān)文章

最新評(píng)論