亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

思科CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實現(xiàn)方法圖文詳解

  發(fā)布時間:2020-02-12 13:59:51   作者:季文康   我要評論
這篇文章主要介紹了思科CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實現(xiàn)方法,結(jié)合圖文與實例形式詳細分析了思科NAT網(wǎng)絡(luò)地址轉(zhuǎn)換的相關(guān)原理、實現(xiàn)方法與操作注意事項,需要的朋友可以參考下

本文實例講述了CCNA學(xué)習(xí)筆記之NAT網(wǎng)絡(luò)地址轉(zhuǎn)換原理與實現(xiàn)方法。分享給大家供大家參考,具體如下:

CCNA基礎(chǔ) NAT網(wǎng)絡(luò)地址轉(zhuǎn)換

在計算機網(wǎng)絡(luò)中,網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation,縮寫為NAT),也叫做網(wǎng)絡(luò)掩蔽或者IP掩蔽(IP masquerading),是一種在IP數(shù)據(jù)包通過路由器或防火墻時重寫來源IP地址或目的IP地址的技術(shù)。這種技術(shù)被普遍使用在有多臺主機但只通過一個公有IP地址訪問因特網(wǎng)的私有網(wǎng)絡(luò)中。根據(jù)規(guī)范,路由器是不能這樣工作的,但它的確是一個方便并得到了廣泛應(yīng)用的技術(shù)。當(dāng)然,NAT也讓主機之間的通信變得復(fù)雜,導(dǎo)致通信效率的降低。

一、列舉操作系統(tǒng)環(huán)境中防火墻

網(wǎng)絡(luò)層防火墻可視為一種 IP 數(shù)據(jù)包過濾器,運作在底層的TCP/IP協(xié)議堆棧上。我們可以以枚舉的方式,只允許匹配特定規(guī)則的數(shù)據(jù)包通過,其余的一概禁止穿越防火墻。這些規(guī)則通??梢越?jīng)由管理員定義或修改,不過某些防火墻設(shè)備可能只能應(yīng)用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來制定防火墻規(guī)則,只要數(shù)據(jù)包不匹配任何一項“否定規(guī)則”就予以放行?,F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用數(shù)據(jù)包的多樣屬性來進行過濾,例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務(wù)類型(如 HTTP 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進行過濾。

1-1、Windows 下 Firewall

1-2、Linux 下 iptables

二、關(guān)于進出站以及源目標(biāo)認識

找了很多資料,都沒有很簡單的對進出站進行解釋。以下為博主自己對進出站理解:

2-1、進站以及出站點
  • 假設(shè)你是守衛(wèi)。前面是一條橋,后面是座城堡。
    • 關(guān)于”inside“入站策略:守衛(wèi)需要操作橋上來的人。(這就是入站策略。“它是被動的”
    • 關(guān)于”outside“出站策略:守衛(wèi)需要操作城堡出來的人。(這就是出站策略。“它是主動的”

注意:守衛(wèi)守護的城堡里面的人,也是需要活動的。

Windows的守衛(wèi)(firewall)通常比較”通情達理“,Linux的守衛(wèi)(iptables)是個嚴厲的家伙。

2-2、源地址與目標(biāo)地址認識
  • 假設(shè)你還是守衛(wèi)。
    • 關(guān)于”source“源地址:對守衛(wèi)來說,城堡里面的人。
    • 關(guān)于“destination”目的地址:對守衛(wèi)來說,郊外遠方的人。

2-3、綜合講解FireWall

FireWall 需要對流量出口和流量入口進行安全防護。

它可以阻止“內(nèi)部”(城堡)的不當(dāng)行為,同時可以阻止“外部”(敵人)未知的惡意行為

三、思科路由器 NAT 服務(wù)

(相等關(guān)系)ip nat inside source static 192.168.1.22 123.123.123.123

宏觀來看:”route“(守衛(wèi))將“inside“(城堡),”source“(源地址)”NAT“ 轉(zhuǎn)換相等成了 123.123.123.123。

簡單來說:”route“ 把 ”inside接口“ 內(nèi)部地址”192.168.1.22“ 與 源地址”123.123.123.123“ 畫等號。

四、OSI 七層協(xié)議詳細介紹 (系統(tǒng)位于應(yīng)用層、網(wǎng)絡(luò)位于網(wǎng)絡(luò)層)

相關(guān)文章

最新評論