以此拓扑为例
需求:
1.在switch核心交换上划分3个vlan 分别是vlan2,vlan3,vlan4。Vlan2为19
2.168.1.0网段,vlan3为192.168.2.0网段,vlan4为
192.168.3.0网段
2.配置基于端口的nat转发和端口映射。Wan口IP:202.10
3.25.2 网关202.103.25.1
3.在router路由器上配置dhcp服务使各个vlan通过dhcp获得不同子网的ip。
Switch上的配置
Router>en 进入特权模式
Router#config terminal 进入全局模式
Router(config)#host switch 改名
以下几条为优化命令
Switch(config)#no ip domain lookup 关闭域名查询
Switch(config)#line console 0 进入控制通道
Switch(config-line)#logging synchronous日志同步,光标跟随
Switch(config-line)#exec-timeout 0 永不超时
Switch(config-line)#exit 退出
Switch(config)#exit 退出到特却模式创建vlan
Switch#vlan database 进入vlan数据库
Switch(vlan)#vlan 2 name design 创建vlan2 给个名字design
默认不加数字的话都是vlan1 所以
vlan一般从 2开始,也可以不给名字
直接(switch#vlan 2)创建一个
vlan2
Switch(vlan)#vlan 3 创建vlan3 不给名字
Switch(vlan)#vlan 4 同理
Switch(vlan)#exit 已经创建了3个vlan退出vlan数据
库
Switch#config ter 进入全局模式
这里假设switch的fastEthernet0/0端口与router的fastethernet0/0口相连
Switch(config)#interface f0/0 进入f0/0口的配置
Switch(config-if)#switchport trunk encapsulation dot1q 封装trunk协议
Switch(config-if)#switchport mode trunk 端口模式调成
trunk
Switch(config-if)#no shut 开启
Switch(config-if)#exit 退出
Switch(config)#int range f0/1 – 5 同时配置f0/0
到f0/1口
Switch(config-if)#switchport access vlan 2 加入vlan2
Switch(config-if)#no shut
Switch(config-if)#exit 退出
Switch(config)#int range f0/6 – 10
Switch(config-if)#switchport access vlan 3 6到10口加入
vlan3
Switch(config-if)#no shut
Switch(config-if)#exit
Switch(config)#int range f0/11 – 15 11到15口加入vlan4
Switch(config-if)#switchport access vlan 4
Switch(config-if)#no shut
Switch(config-if)#end
Switch#wr
到此switch的配置全部完成
假设router的f0/0端口与switch的f0/0连接,router的f1/0口连接外网,外网的IP地址是202.103.25.2/24 网关是202.103.25.1/24 需要将内网IP是192.168.1.2的设备的80端口映射到外网。
Router#en
Router#config terminal
Router# (config)#no ip domain lookup 关闭域名查询
Router(config)#line console 0 进入控制通道
Router(config-line)#logging synchronous 日志同步,光标跟随
Router(config-line)#exec-timeout 0 永不超时
Router(config-line)#exit 退出
Router(config)#Interface fastethernet0/0 起单臂路由,主接口开启
但是不配IP,然后起子接
口配IP
Router(config-if)#no ip address
Router(config-if)#no shut
Router(config-if)#interface fastethernet0/0.1 起子接口
Router(config-if)#encapsulation dot1q 2 封装trunk协议
Router(config-if)# Ip address 192.168.2.1 255.255.255.0给子接口配个
IP
Router(config-if)# Ip nat inside 配置成nat转发的内网端口
Router(config-if)# No shutdown
Router(config-if)#interface fastethernet0/0.2 剩下的子接口都同上,
有几个vlan就有几个
子接口
Router(config-if)#encapsulation dot1q 3
Router(config-if)# Ip address 192.168.3.1 255.255.255.0
Router(config-if)# Ip nat inside
Router(config-if)# No shutdown
Router(config-if)#interface fastethernet0/0.3
Router(config-if)#encapsulation dot1q 4
Router(config-if)# Ip address 192.168.4.1 255.255.255.0
Router(config-if)# Ip nat inside
Router(config-if)# No shutdown
Router(config)#Interface fastethernet1/0
Router(config-if)# Ip address 202.103.25.2 255.255.255.0
Router(config-if)# Ip nat outside
到此各vlan间可以正常通讯
Router(config-if)# No shutdown
Router(config)#Access-list 1 permit 192.168.1.0 0.0.0.255 访问控制列表
Router(config)#Ip nat inside source list1 interface fastethernet1/0 overload 端口nat就这一条,转发list1 限制的IP
Router(config)#Ip nat inside source static tcp 192.168.1.2 80
202.103.25.2 80这条是把内网192.168.1.2的80端口映射到外网。映射的IP 和端口想写几条写几条往下加就行了
Router(config)#ip route 0.0.0.0 0.0.0.0 202.103.25.1 配一条默认路由
到此nat转发和端口映射都已经做好,各vlan的终端配上ip就可以正常上网了。为了客户上网方便还要把路由器配置成dhcp服务器
Router(config)#service dhcp 配置成dhcp服务器
Router(config)#ip dhcp pool vlan2 给vlan2分配一个地址池
Router(dhcp-config)#network 192.168.1.0 255.255.255.0 地址池范围Router(dhcp-config)#dns-server 202.103.24.68 指 dns服务器
Router(dhcp-config)#default-router 192.168.1.1 vlan2的网关指到
192.168.1.1
Router(dhcp-config)#lease 3 租约3天
Router(config)#ip dhcp pool vlan3 vlan3和vlan2一样
Router(dhcp-config)#network 192.168.2.0 255.255.255.0
Router(dhcp-config)#dns-server 192.168.2.1
Router(dhcp-config)#default-router 192.168.2.1
Router(dhcp-config)#lease 3
Router(config)#ip dhcp pool vlan4
Router(dhcp-config)#network 192.168.3.0 255.255.255.0
Router(dhcp-config)#dns-server 192.168.3.1
Router(dhcp-config)#default-router 192.168.3.1
Router(dhcp-config)#lease 3
Router(dhcp-config)#exit
Router(config)#ip dhcp excluded-address 192.168.1.1 保留的IP不让
dhcp发出去
Router(config)#ip dhcp excluded-address 192.168.1.2
Router(config)#ip dhcp excluded-address 192.168.2.1
Router(config)#ip dhcp excluded-address 192.168.3.1
dhcp服务器就已经配好了,但是要到各子网去指dhcp服务器中继,否则终端无法获取到ip地址。
Router(config)# interface fastethernet0/0.1 在子接口里指DHCP
中继
Router(config-if)#ip helper-address 192.168.1.1
Router(config-if)# interface fastethernet0/0.2
Router(config-if)#ip helper-address 192.168.2.1
Router(config-if)# interface fastethernet0/0.3
Router(config-if)#ip helper-address 192.168.3.1
Router(config-if)#end
到此dhcp服务器配置完成,各vlan中的终端都能够获取ip正常上网,全部配置结束。
Router(config)#wr 别忘了最重要的一条就是保存。
dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段
网外(Internet)访问代理服务器内部的实现方法 作者:Zealous July 来源:dc资讯交流网 鲨鱼丸ID:zsj008od Thursday,May30,2002由于公网IP地址有限,不少ISP都采用多个内网用户通过代理和网关路由共用一个公网IP上INTERNET的方法,这样就限制了这些用户在自己计算机上架设个人网站,要实现在这些用户端架设网站,最关键的一点是,怎样把多用户的内网IP和一个他们唯一共享上网的IP进行映射!就象在局域网或网吧内一样,虽然你可以架设多台服务器和网站,但是对外网来说,你还是只有一个外部的IP 地址,怎么样把外网的IP映射成相应的内网IP地址,这应该是内网的那台代理服务器或网关路由器该做的事,对我们用私有IP地址的用户也就是说这是我们的接入ISP服务商(中国电信、联通、网通、铁通等)应该提供的服务,因为这种技术的实现对他们来说是举手之劳,而对我们来说是比较困难的,首先得得到系统管理员的支持才能够实现。因为这一切的设置必须在代理服务器上做的。 要实现这一点,可以用Windows2000Server的端口映射功能,除此之外Winroute Pro也具有这样的功能,还有各种企业级的防火墙。而对于我们这些普通用户,恐怕还是用Windows2000Server最为方便。 先来介绍一下NAT,NAT(网络地址转换)是一种将一个IP地址域映射到另一个IP地址域技术,从而为终端主机提供透明路由。NAT包括静态网络地址转换、动态网络地址转换、网络地址及端口转换、动态网络地址及端口转换、端口映射等。NAT常用于私有地址域与公用地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后,可以隐藏受保护网络的内部拓扑结构,在一定程度上提高网络的安全性。如果反向NAT提供动态网络地址及端口转换功能,还可以实现负载均衡等功能。 端口映射功能可以让内部网络中某台机器对外部提供WWW服务,这不是将真IP地址直接转到内部提供WWW服务的主机,如果这样的话,有二个蔽端,一是内部机器不安全,因为除了WWW之外,外部网络可以通过地址转换功能访问到这台机器的所有功能;二是当有多台机器需要提供这种服务时,必须有同样多的IP地址进行转换,从而达不到节省IP地址的目的。端口映射功能是将一台主机的假IP地址映射成一个真IP地址,当用户访问提供映射端口主机的某个端口时,服务器将请求转到内部一主机的提供这种特定服务的主机;利用端口映射功能还可以将一台真IP地址机器的多个端口映射成内部不同机器上的不同端口。端口映射功能还可以完成一些特定代理功能,比如代理POP,SMTP,TELNET等协议。理论上可以提供六万多个端口的映射,恐怕我们永远都用不完的。 一、下面来介绍一下通过NAT共享上网和利用NAT来实现端口映射。 1、在Windows2000Server上,从管理工具中进入“路由和远程访问”(Routing and Remote Access)服务,在服务器上鼠标右击,-》“配置并启用路
服务器的配置DHCP实验要求: DHCP)工作原理。1.了解动态主机配置协议(服务器。2.熟练配置DHCP DHCP服务的优点3.了解实验步骤:服务器DHCP1.安装→“治理您的服)单击“开始”→“所有程序”→“治理工具”(1,再按“下一步”按钮。配置向导自动检;单击“添加或删除角色”务器”测所有网络连接的设置情形,若没有发觉咨询题则进入“服务器角色”向所示。导页,如图1 图1 服务器角色 (2)单击“下一步”,会显现“选择总结”向导页,如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”,则单击“下一步”。提示你插入Windows 2003 Server 光盘,按提示做即可安装完成。 2.配置DHCP服务器
完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址,还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴,创建一个IP作用域。具体操作步骤如下: (1)单击“开始”→“所有程序”→“治理工具”→“DHCP”,打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称,执行“新建作用域”命令。 (2)打开“新建作用域向导”对话框,单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息,单击“下一步”按钮。 (3)在打开的“IP地址范畴”向导页中,分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止.
按,单击“下一步”(按照实际网络结构填写,或者老师先分配好IP 地址)2所示。钮。如图 地址范畴IP图2 IP)打开“添加排除”向导页,在那个地点能够指定需要排除的(4。IP地址)IP地址范畴(按照实际网络结构填写,或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可,接着单击“下一步”按钮,如图 添加排除图3
Windows2003配置NAT端口映射 YHX 本文介绍的端口映射指的是利用Windows2003服务期的NAT功能,将对该服务器上某个公网IP指定端口的访问转发到和该服务器所连接的内部局域网某台服务器上。 配置分为NAT服务器的配置和内部局域网服务器的配置两部分: 一、NAT服务器的配置 对Windows2003服务器的要求:拥有两张网卡,一张配置有公网IP,连接到Internet,一张连接到内部局域网。为便于阐述,假设两张网卡IP配置如下:公网网卡:IP=220.179.244.238,NetMask(子网掩码)=255.255.255.0,GW(网关)=220.179.244.129 局域网网卡:IP=192.168.0.1,NetMask=255.255.255.0,不配置GW NAT端口映射配置步骤: 1.从控制面板的“管理工具”打开“路由和远程访问”;
2.在打开的界面左边树形目录中,选择标识有(本地)名称的服务器,右键菜单 选择“配置并启用路由和远程访问”,点击“下一步”;
3.在弹出的界面选择第2项:“网络地址转换(NAT)”,点击“下一步”; 4.在“Nat Inter net连接”界面中选择公网IP的网卡,点击“下一步”;
5.在“网络选择”界面中选择连接到内部局域网的网卡,点击“下一步”;
6.点击“完成”按钮,windows2003自动启动服务。
以上步骤配置完后,在树形目录“IP路由选择”下将会有个“NAT/基本防火墙”的节点,选中它后,在右边的视图内会有几个连接,选择公网IP的那个连接,进入它的属性配置。 在属性配置界面上有几个TAB,分别是“NAT/基本防火墙”、“地址池”、“服务和端口”、“ICMP”。我们主要配置第1和第3项。 “NAT/基本防火墙”:接口类型选择“公用接口连接到Internet”,并确保“在此接口上启动NAT”打勾,防火墙配置随意; “服务和端口”:服务和端口是端口映射的重点,它配置的是对公网IP哪些端口的访问将被转发到内部局域网的哪个IP和端口上。 选择添加进入“添加服务”界面,“公用地址”表示连接到公网的接口,选择“在此接口”;“协议”则根据服务的类型选择TCP或UDP;“传入端口”指对哪个端口的访问将被转发;“专用地址”指的是访问将会转发到的内部局域网中
华为路由器dhcp简单配置实例 session 1 DHCP的工作原理 DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理的手段,在RFC 2131中有详细的描述。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP 服务端口,分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client,而不用于DHCPv4,是为DHCP failover服务,这是需要特别开启的服务,DHCP failover是用来做“双机热备”的。 DHCP协议采用UDP作为传输协议,主机发送请求消息到DHCP服务器的67号端口,DHCP服务器回应应答消息给主机的68号端口,DHCP的IP地址自动获取工作原理及详细步骤如下: 1、DHCP Client以广播的方式发出DHCP Discover报文。 2、所有的DHCP Server都能够接收到DHCP Client发送的DHCP Discover报文,所有的DHCP Server都会给出响应,向DHCP Client发送一个DHCP Offer报文。DHCP Offer报文中“Your(Client) IP Address”字段就是DHCP Server 能够提供给DHCP Client使用的IP地址,且DHCP Server会将自己的IP地址放在“option”字段中以便DHCP Client 区分不同的DHCP Server。DHCP Server在发出此报文后会存在一个已分配IP地址的纪录。 3、DHCP Client只能处理其中的一个DHCP Offer报文,一般的原则是DHCP Client处理最先收到的DHCP Offer报文。DHCP Client会发出一个广播的DHCP Request报文,在选项字段中会加入选中的DHCP Server的IP地址和需要的IP地址。 4、DHCP Server收到DHCP Request报文后,判断选项字段中的IP地址是否与自己的地址相同。如果不相同,DHCP Server不做任何处理只清除相应IP地址分配记录;如果相同,DHCP Server就会向DHCP Client响应一个DHCP ACK 报文,并在选项字段中增加IP地址的使用租期信息。 5、DHCP Client接收到DHCP ACK报文后,检查DHCP Server分配的IP地址是否能够使用。如果可以使用,则DHCP Client成功获得IP地址并根据IP地址使用租期自动启动续延过程;如果DHCP Client发现分配的IP地址已经被使用,则DHCP Client向DHCPServer发出DHCP Decline报文,通知DHCP Server禁用这个IP地址,然后DHCP Client 开始新的地址申请过程。 6、DHCP Client在成功获取IP地址后,随时可以通过发送DHCP Release报文释放自己的IP地址,DHCP Server收到DHCP Release报文后,会回收相应的IP地址并重新分配。
同网段内配置基于接口地址池的DHCP服务器示例 组网需求 如图1所示,某企业有两个处于同一网络内的办公室,为了节省资源,两个办公室内的主机由SwitchA作为DHCP服务器统一分配IP地址。 办公室1所属的网段为10.1.1、0/24,主机都加入VLAN10,办公室1使用DNS服务与NetBIOS服务,地址租期30天;办公室2所属的网段为10、1、2、0/24,主机都加入VLAN11,办公室2不使用DNS服务与NetBIOS服务,地址租期20天。 配置思路 基于VLANIF接口地址池的DHCP服务器的配置思路如下: 1、在SwitchA上创建两个接口地址池并配置地址池相关属性,实现DHCP服务器可以根据 不同需求,从不同的接口地址池中选择合适的IP地址及其配置参数分配给办公室主机。 2、在SwitchA上配置VLANIF接口基于接口地址池的地址分配方式,实现DHCP服务器从 基于接口的地址池中选择IP地址分配给办公室主机。 操作步骤 1、使能DHCP服务 2、
Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置 实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址;IP地址经常冲突;管理员单个配置IP地址会经常出错;笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断地手动更换IP地址;IP地址资源不足,但实际在同一时间段内使用的用户小于IP地址的数量等等。 实验目的: 1、了解Windows DHCP服务器的安装过程 2、了解Windows DHCP服务器的工作过程 3、掌握Windows DHCP服务器的配置和管理 4、理解DHCP中继代理概念,会用windows客户机或者路由器做DHCP中继代 理获取TCP/IP参数。 5、掌握备份和还原DHCP数据库 6、浅谈路由器做DHCP服务器或DHCP中继代理 实验网络拓扑:
实验说明 本实验是在域环境下搭建的,因为,windows的大部分服务只有在域的环境下才能发挥初更好的效果来;其次,本实验无论是从域的角度去看,还是从DHCP 服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为,只有这样具有备份冗余的环境才能使企业的网络更加稳定,安全。 实验步骤 1.配置DHCP服务器的安装过程(主要配置DC—域控制器 上DHCP服务器,BDC-副域控制器上的原理与DC上配置相同) 1.1、配置之前,首先要知道DHCP服务器的要求。DHCP服务器要求在 Windows Server 版的计算机上运行,本实验是在Windows Server 2003上运行的配置。由于DHCP服务器要运行稳定,必须有静态的IP地址、子网掩码和其他的TCP/IP参数。 下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是,DNS服务器的地址也是,网关(R1路由接口E0/1的IP地址
2019年电信屏蔽端口范围 篇一:电信屏蔽80端口怎么做网站服务 电信屏蔽80端口怎么做网站服务? 使用nat123端口映射穿透80发布网站做网站服务。实现简要过程: 1.配置nat123端口映射。添加映射。外网端口指定是80。 2.映射后,访问网站正常。 篇二:常用端口号与对应的服务以及端口关闭 常用端口号与对应的服务以及端口关闭 端口简介:本文介绍端口的概念,分类,以及如何关闭/开启一个端口 21端口:21端口主要用于FTP(FileTransferProtocol,文件传输协议)服务。23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。
25端口:25端口为SMTP(SimpleMailTransferProtocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(DomainNameServer,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的BootstrapProtocolServer(引导程序协议服务端)和BootstrapProtocolClient(引导程序协议客户端)开放的端口。69端口:TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperTextTransportProtocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在(WorldWideWeb,万维网)服务上传输信息的协议。
无线路由器——NAT设置 NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。 简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关(可以理解为出口,打个比方就像院子的门一样)处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet 连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。 无线路由器的NAT设置,一般用于处于内网的主机需要打开某些端口供外网电脑访问从而提供服务,比如说网站服务器。 我以JCG JHR-N926R这款无线路由器为例跟大家分享分享NAT设置。通常情况下,路由器都有防火墙功能,互联网用户只能访问到你的路由器WAN口(接ADSL线口),而访问不到内部服务器。要想让外面用户访问到局域网内的服务器,那么你就要在路由器上做一个转发设置,也就是端口映射设置,让用户的请求到了路由器后,并能够到达游戏服务器或WEB服务器。这就是端口映射/端口转发。有时也称
为虚拟服务。 下面有三种NAT的设置方案。 第一步:设置服务器端口首先把服务器要开放的端口设置好,并把服务器的防火墙关闭,否则外网不能通过服务器。下面可以选择三种方案中的一种进行设置使用。 第二步:路由器的设置 第一方案:端口转发连接好路由器,进入路由器的设置界面——点击“高级设置”——点击“NAT”,出现如下界面 : “IP地址”这里填入您给服务器指定的IP地址(这个IP必须的固定的,否则IP地址改变的话,您的端口转发就不能成功)。 “内部端口”这里填入服务器设置好的端口号,也就是局域网访问服务器时要使用的端口号。这里的端口号必须和服务器要开放的端口号一致。 “外部端口”这里填入外网访问服务器时使用的端口号,这里的端口号可以自己设定。“服务备注”这里主要是为了方便您知道这个开放端口的意思,随便自己填写,只要自己明白就好。 这些都填写完成之后,在后面的“启用”那里打上钩,最后点击“应用”按钮,那么整个端口转发就设置完成了。 第二方案:端口映射连接好路由器,进入路由器的设置界面——点
一、dhcpd.conf ## dhcpd.conf # Managed by Ansible # Do not edit manually # option definitions common to all supported networks... option domain-name "https://www.doczj.com/doc/9a11970161.html,"; option domain-name-servers https://www.doczj.com/doc/9a11970161.html,; #DHCP options #DHCP parameters # Classes # Subnets subnet 172.20.254.0 netmask 255.255.255.0 { range 172.20.254.177 172.20.254.185; option routers 172.20.254.1; option broadcast-address 172.20.254.255; } # Hosts # Shared networks 二、dhcpd.conf.sample root@cqu_freebsd_006:/usr/local/etc # vim dhcpd.conf.sample # dhcpd.conf # Sample configuration file for ISC dhcpd # option definitions common to all supported networks... option domain-name "https://www.doczj.com/doc/9a11970161.html,"; option domain-name-servers https://www.doczj.com/doc/9a11970161.html,, https://www.doczj.com/doc/9a11970161.html,; default-lease-time 600; max-lease-time 7200; # Use this to enble / disable dynamic dns updates globally. #ddns-update-style none; # If this DHCP server is the official DHCP server for the local
NAT地址转换-服务器端口映射实验(绝对的经典可以跟单臂路由相媲美) 2014年11月27日(网络设备配置技术实验课堂手工敲打总结啊) 看完后觉得赞,快去下载吧,送老师几个豆 张文武广东省高级技工学校网络技术专业教师 项目背景:某企业的网络拓扑图如图3-41所示,路由器通过专线连接到外网,只有一个公网地址:202.99.111.2;内网的网段是192.168.0.0/24,内网有一台Web服务器(192.168.1.100)和一台Ftp服务器(192.168.1.101)需要同时对外网提供服务。要求在路由器上设置端口映射,把公网地址202.99.111.2的TCP80端口映射到Web服务器服务器;TCP21端口映射到Ftp服务器,现将路由器配置如下: 拓扑图: 配置思路:(非常重要) 1按要求画图 2把相应的IP地址配置到对应的设备或端口上。 3三层交换机,路由配置静态路由使网络畅通 4路由器上做NA T地址转换,使内部网络可以上网 5路由器上做端口映射,确保外部用户能够安全访问web,和FTP服务 具体配置过程: 一拓扑结构图 二IP配置 1.给路由器端口配置IP地址
R>en R#conf t R(config)#int f0/0 R(config-if)#ip add 202.99.111.2 255.255.255.252 R(config-if)#no sh R(config)#int f0/1 R(config-if)#ip add 192.168.0.1 255.255.255.0 R(config-if)#no sh 2.给交换机端口配置IP地址 Switch>en Switch#config t Switch(config)#int f0/1 Switch(config-if)#no switchport //把端口f0/1改变为路由端口模式 Switch(config-if)#ip add 192.168.0.2 255.255.255.0 Switch(config-if)#no sh 给内部主机设置网关地址: Switch(config)#in vlan 1 Switch(config-vlan)#ip add 192.168.1.1 255.255.255.0 Switch(config-vlan)#no sh 三交换机路由器配置静态路由 1三层交换配置静态路由确保内部主机外出的数据包转发路由器的内网接口f0/1 switch>en switch #conf t switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.0.1 2路由将要发往外部的数据包转发到运营商的IP202.99.111.1/30 R>en R#config t R(config)#ip route 0.0.0.0 0.0.0.0 202.99.111.1 3路由器从外网中接受到返回内网数据,配置一条回指路由,转发给三层f0/1口R(config)#ip route 192.168.1.0 255.255.255.0 192.168.0.2 四在路由器上配置NAT地址转换,将内网中的私有地址转换为公有地址: R>en R#config t R(config)#int f0/0 R(config-if)#ip nat outside
DHCP服务搭建 交换机: 要直接在SW3600上起dhcp作为服务器很简单,只需这样就可以了: dhcp enable dhcp server forbidden-ip 10.0.1.1 dhcp server forbidden-ip 10.0.2.1 dhcp server ip-pool 0 network 10.0.1.0 mask 255.255.255.0 gateway 10.0.1.1 quit dhcp server ip-pool 1 network 10.0.2.0 mask 255.255.255.0 gateway 10.0.2.1 quit 交换机上dhcp的搭建: 交换机作DHCP Server实例,注:需先在交换机上开启dhcp enable命令 『配置环境参数』 1.PC1、PC2的网卡均采用动态获取IP地址的方式 2.PC1连接到交换机的以太网端口0/1,属于VLAN10;PC2连接到交换机的以太网端口0/2,属于VLAN20 3.三层交换机SwitchA的VLAN接口10地址为10.1.1.1/24,VLAN接口20地址为10.1.2.1/24 『组网需求』 1.PC1可以动态获取10.1.1.0/24网段地址,并且网关地址为10.1.1.1;PC2可以动态获取10.1. 2.0/24网段地址,并且网关地址为10.1.2.1 『DHCP Server配置流程流程』 可以完成对直接连接到三层交换机的PC机分配IP地址,也可以对通过DHCP中继设备连接到三层交换机的PC机分配IP地址。 分配地址的方式可以采用接口方式,或者全局地址池方式。 【SwitchA采用接口方式分配地址相关配置】 1.[SwitchA]vlan 10 创建(进入)VLAN10
前言: 前段时间在谈天说地这个版块发过一个叫作《玩了几天nat123基本会了在本地建了几个站》的帖子,有不少的留言欣感荣幸。当时采用的是nat123软件加米特网申请的二级域名制作的(米特网二级域名转发nat123端口映射时提供的域名),现在那个帖子上的网站基本无法访问了。所以今天特意发个之后续版本,同时也会把端口映射的教程写进来。目前采用的自费域名解析cname值的方式,暂时不会再做解析修改访问起来比较稳定。但因web服务器就是小弟这台破电脑加宽带,白天访问速度可能会好点,白天用光纤晚上用宽带。https://www.doczj.com/doc/9a11970161.html, https://www.doczj.com/doc/9a11970161.html, https://www.doczj.com/doc/9a11970161.html, https://www.doczj.com/doc/9a11970161.html,欢迎访问谢谢。 正文教程: 这个教程将和大家一起学习,server2008X86版本下iis安装与iis下添加网站,并用nat123做端口映射外加域名做cname解析。端口映射外加域解析设置也是最简高效以最快速度被世界访问的方法。 一、iiis安装与本地添加(发布)网站 开始-管理工具-服务器管理工具-角色摘要-添加角色-下一步-web服务器iis安装(因为我已安装iis这里不卸载重新安装了,当选择安装iis后会提示勾选安装哪些功能,一个笨方法全勾上管你是asp还是php)
iis下添加网站 开始-管理工具-iis管理器-网站(右键添加网站)-填写所好网站名字物理路径端口80不要修改方便解析 安装完iis后80端口是被占用的,被默认网站占用。建议删除默认网站重新添加你要发布的网站
点击确定一个网站就这样发布了,本地而已。因为我发布的这个电影网站是asp的,所以得配置下它所需要的环境。 单击你添加的网站-双击窗口后边asp-把启用父路径设为true
信息科学与技术学院实验报告 一、实验目的及要求 目的: 1.了解DHCP 服务的基本概念,工作原理 2.学会安装DHCP服务器; 3.配置与管理DHCP服务器。 要求: 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP 地址。IP地址(及其子网掩码)用于鉴别它所连接的主机和子网,当用户将计算机 从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP是计算机向DHCP服务器临时申请一个IP 地址,并且在一定时期内租用该号码,这就大大减少了在管理上 所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,并且 通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址
DHCP 典型配置 【需求】 DHCP 的主要用途是:通过DHCP服务器的协助来控管各个客户机(执行中的用户端)上不可缺少的网络配置参数,包括DNS(Domain Name Service 域名服务),WINS (Windows Internet Name Service Windows互联网名字服务)等。 【组网图】
【验证】 在PC上执行“ipconfig”,该PC已经通过DHCP自动获取IP地址、网关、域名信息。C:\>ipconfig Windows IP Configuration Ethernet adapter 本地连接: Connection-specific DNS Suffix . : https://www.doczj.com/doc/9a11970161.html, IP Address. . . . . . . . . . . . : 192.168.0.3 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.0.1 【提示】 1、只给出DHCP server上最基本的配置,其它可选配置可以查看《操作手册》5.1.2DHCP Relay典型配置 【需求】 路由器进行DHCP Relay,将DHCP报文进行中继。 【组网图】
ip address 10.0.0.2 255.255.255.252 # interface NULL0 # ip route-static 0.0.0.0 0.0.0.0 10.0.0.1 preference 60 # user-interface con 0 user-interface vty 0 4 # return 【提示】 1、DHCP Server可以使用PC Server,也可以使用路由器充当。 2、当使用路由器作为DHCP Server的配置,和上一节的配置类似。 5.1.3DHCP Client典型配置 【需求】 路由器作为DHCP Client,获取接口的动态IP地址。 主要用在使用路由器的以太网接口通过LAN方式接入公网的组网。【组网图】 RouterA配置脚本 # sysname RouterA # radius scheme system # domain system # interface Ethernet1/0/0 ip address dhcp-alloc /配置DHCP方式获取地址/ # interface Ethernet1/0/1 ip address 192.168.0.1 255.255.255.0 #
非网站映射外网访问内网远程桌面 导读:我根据大家的需要整理了一份关于《非网站映射外网访问内网远程桌面》的内容,具体内容:计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET登录到高配置的服务器上,在服务器上运行程序。下面... 计算机发展的早期在很多客户机硬件配置不高无法独立运行程序的情 况下,TELNET协议应运而生,他是一种C/S模式,客户机可以通过TELNET 登录到高配置的服务器上,在服务器上运行程序。下面是我收集整理的,希望对大家有帮助~~ 方法/步骤 分析了远程服务的实现方法,并结合了具体案例nat123进行外网访问内网方法的分析。 远程服务又称之为终端服务。是在Windows NT中首先引入的一个新服务。终端服务使用RDP协议(远程桌面协议)客户端连接,使用终端服务的客户可以在远程以图形界面的方式访问服务器,并且可以调用服务器中的应用程序、组件、服务等,和操作本机系统一样。这样的访问方式不仅大大方便了各种各样的用户,而且大大地提高了工作效率,并且能有效地节约企业的成本。 作为运维管理软件,必不可少的就是要对主机、网络设备等进行监控和管理,在监控方面,当监控的资源产生了报警的时候,管理人员就需要对
出现问题的机器进行实地的操作才可以解决相关的问题,可是对于每台机器都要跑来跑去的到机架前去操作,还要带着显示器、键盘、鼠标等设备,即不方便,又让工作效率低下,摩卡软件提供的远程桌面管理(Mocha Remote Desktop)可以帮助管理人员轻松的解决这一问题。 同样,如果客户有很紧急的问题需要解决时,也可以通过远程桌面与我们建立联系,我们将提供良好的远程服务,帮助客户快速解决问题。 对于重要的资源肯定是要安装代理进行监控,对于管理员来说,也是一项工作量庞大的工作。对此,摩卡业务服务管理(Mocha BSM)提供一个远程服务的工具,可以通过资源的IP地址直接对资源进行代理(Agent)程序进行安装,免去了管理员需要到监控资源处进行操作的繁琐过程。 非网站应用映射方法实现外网访问内网远程桌面: 确保内网应用正常。明确内网远程桌面访问地址端口,并确保远程桌面服务正常。nat123非网站应用映射。在远程桌面服务器局域网内安装 nat123客户端,并使用它。登陆。主面板/端口映射列表/添加映射。设置映射信息。选择非网站应用映射类型。填写内网远程桌面地址端口,和外网访问的域名。可以使用自己的域名,也可以使用二级域名。外网端口在添加映射时,会自动分配一个可用端口,不用更改。将鼠标放在输入框有向导提示。 外网访问使用映射后的域名地址和外网端口。映射正常后,在外网访问时,只要可以上网,即可使用映射后的外网地址(域名和外网端口)进行访问连接。
外网怎么连接访问内网ORACLE数据库? 解决方案:通过NAT123网络地址转换端口映射应用实现 解决方法大概: 1.内网IP和ORACLE数据库应用端口NAT123端口映射。 2.在外网通过系统自动分配的公网IP和自定义端口连接访问内网ORACLE数据库 一.准备阶段: 确定内网ORACLE数据库IP和端口。ORACLE默认端口是1521 确定内网连接ORACLE数据库正常 二.Nat123进行时: 1.内网登录nat123。 如无帐号需要注册一个帐号 2.配置内网ORACLE数据库相关应用端口。 端口映射添加。用户中心/端口映射添加,内网IP内网端口,外网网址(为空),外网端口(自定义,只能是10000-65535之间)。 确定当前MYSQL数据库信息。查看端口映射列表。显示已添加端口映射信息。显示此外网网址(122.10.93.61)是自动分配的公网IP。 启动端口映射web程序。需要用IE核心浏览器(IE浏览器或其他浏览器兼容模式)。第一次“启动映射程序”,会按需自动提示安装.NET4环境和nat123证书安装,安装过程中可能会有360安全等提示,请允许。 图片显示凤姐表示映射程序未启动,图片显示美女表示映射程序启动成功。提示系统自动分配固定公网IP(122.10.93.61)。可以手动停止/启动映射程序。
Nat123映射WEB启动页面为“已连接到服务器”状态时, 即可通过外网(122.10.93.61端口15210)直接连接内网ORACLE数据库 到此,只要不关闭Nat123映射“已连接到服务器”状态WEB页面浏览器,即可在外网连接内网ORACLE 数据库
Cisco 3750交换机配置DHCP服务器实例 2007年03月26日星期一15:22 Cisco 3750交换机配置DHCP服务器实例网络环境:一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名 为server,IP地址段 为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器, IP地址为192.168.2.10,vlan3为客户机1所在网络,IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为 192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2, 端口9-16划分到VLAN 3,端口17-24划分到VLAN 4. DHCP服务器实现功能: 各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地 址段不分配. 安全要求: VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,
默认访问控制列表的规则是拒绝所有包。 配置命令及步骤如下: 第一步:创建VLAN: Switch>en Switch#Vlan Database Switch(Vlan)>Vlan 2 Name server Switch(Vlan)>Vlan 3 Name work01 Switch(vlan)>Vlan 4 Name work02 第二步:设置VLAN IP地址: Switch#Config T Switch(Config)>IntVlan 2 Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 3 Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0 Switch(Config-vlan)No Shut Switch(Config-vlan)>IntVlan 4 Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0 Switch(Config-vlan)No Shut
内网配置nat123端口映射,实现异地远程访问控制内网电脑计算机PC 当服务器没有公网IP时,怎么在外网远程控制访问?内网电脑计算机PC在外网怎么访问?解决方案:通过nat123端口映射达到在外网环境下远程访问控制内网电脑计算机PC。 详细处理过程方法参考如下示例: 1.确认在局域网内远程正常:此为Windows环境参考 内网PC(192.168.1.21)设置允许远程控制。计算机属性/远程设置,启动远程桌面允许。 明确内网PC(192.168.1.21)远程桌面端口。默认是3389,可以在注册表修改。 “开始”→“运行”→输入“regedit” 回车,进入注册表,找到这个路径 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RD P-Tcp\ 修改参数PortNamber参数是默认是16进制的,hexadecimal 改为decimal 可以变成10进制,默认端口是3389可以自己修改。 设置远程登录用户密码。控制面板/用户帐户,设置administrator用户密码(或添加配置其他用户密码)。 测试内网远程登录。内网成功远程控制。
2.配置nat123端口映射: 内网局域网环境登录nat123,端口映射添加。 添加映射,内网地址:(192.168.1.21主机IP或名称),内网端口(3389),外网网址(为空),外网端口(33333,可10000-65535之间自定义)。
确认保存成功后,关闭添加映射窗口,查看端口映射列表。 显示已添加端口映射信息。显示此外网网址(113.10.159.162)是自动分配的公网IP。33333端口是自定义访问端口。