如何上国外的网站(怎么进入外网网址) _小知识

在企业网络中，专网用户，即公司内部网络的用户，如何访问外部网络？这涉及到NAT协议，也就是地址转换协议。NAT可以将私有地址转换为公共地址，这样内部用户就可以连接到运营商的网络上阅读网页、视频等。
NAT概念NAT:网络地址转换协议，实现公网和专网的相互访问。
NAT分类:基于源地址和目的地址
来源:静态网络地址转换，动态网络地址转换，NAPT，简单网络地址转换
nat的优势:
1、节俭公共地址，同时很好地隐藏内部网的私有地址。
2.互联网由许多局域网连接，局域网之间的通信桥梁是公共地址。nat是连接局域网，实现互联网通信的好方法。
NAT分类1.静态NAT(1对1，用于从外到内的访问，从外到内更改目的地址，从内到外返回数据包时更改源地址。内部服务器地址被映射到公共网络，以便外部用户访问该服务器)
内部服务器通常不会直接为外部网络访问配置公共地址:
1.安全
2.公共网络地址被浪费了:服务器将占用一个公共网络地址。

文章插图
静态NAT
静态NAT和配置(完整地址映射，不常用)
界面下的配置:
【如何上国外的网站(怎么进入外网网址)】S2/0/0//外港
172 . 16 . 1 . 1//内部的NAT静态全局100.1.1.10不能与外部地址冲突。
静态//查看资金分配
测试:

文章插图
测试外部网络以访问内部服务器
服务器NAT和配置(公共IP的端口映射，节俭的公共IP，常用)
界面下的配置:
S2/0/0//外港
172 . 16 . 1 . 1 23//内部的NAT服务器协议TCP全局200.1.1.10 2323不能与外部地址冲突。
允许172 . 16 . 1 . 1//内部的NAT服务器协议icmp全局200.1.1.10 ping此公共地址。
Dis nat服务器//查看资金分配
配置命令:
配置静态地址转换
千兆以太网0/0/1接口
ip地址202.10.1.2 255 . 255 . 255 . 0
nat静态全局202.10.1.3内部192.168.0.2网络掩码255.255.255.255
二是动态NAT(仍然是一对一的关系，对应关系不确定，不常使用)

文章插图
动态网络地址转换
配置命令:
[R1]nat地址-0组12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1] nat Outbound 2000地址-组0 No-Pat//将ACL2000和nat公共网络地址池关联起来，只在g0/0/1执行IP转换，不依赖端口。
3.NAPT(多对一地址转换，映射表应根据端口形成，这是经常使用的)

文章插图
NAPT
配置命令:
[R1]nat地址-0组12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat出站2000地址-组0
[R1-千兆以太网0/0/1]退出
四.简单的IP(直接在输出接口进行地址转换)

文章插图
轻松ip
配置命令:
[R1]acl 2000
[R1-ACL-basic-2000]规则许可来源10.1.1.1 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.2 0.0.0.0
[R1-ACL-basic-2000]规则许可来源10.1.1.3 0.0.0.0
[R1-ACL-basic-2000]退出
[R1]int g0/0/1
[R1-千兆以太网0/0/1]nat出站2000
[R1-千兆以太网0/0/1]退出