当前位置: 首页 > news >正文

网站建设与开发试卷文创产品设计方案

news 2025/11/8 6:39:25
网站建设与开发试卷,文创产品设计方案,淘宝网站建设杭州,马鞍山做网站公司排名一、SNAT ①SNAT 应用环境: 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) ②SNAT原理: 源地址转换#xff0c;根据指定条件修改数据包的源IP地址#xff0c;通常被叫做源映射 数据包从内网发送到公网时#xff0c;SNAT会把数据包的源IP由…一、SNAT ①SNAT 应用环境: 局域网主机共享单个公网IP地址接入Internet (私有IP不能在Internet中正常路由) ②SNAT原理: 源地址转换根据指定条件修改数据包的源IP地址通常被叫做源映射 数据包从内网发送到公网时SNAT会把数据包的源IP由私网IP转换成公网IP 当响应的数据包从公网发送到内网时会把数据包的目的IP由公网IP转换为私网IP ③SNAT转换前提条件 局域网各主机已正确设置IP地址、子网掩码、默认网关地址Linux网关开启IP路由转发 linxu系统本身是没有转发功能 只有路由发送数据 ④实验 实验目的 公司内有2台机器但是只有一个公网ip利用SNAT技术实现2台私网地址都可以访问公网。 实验拓朴图 内网主机通过网关服务器的SNAT转换实现访问外网公网 内网部分 源ip是192.168.246.7 目的 ip 12.0.0.100 外网部分 源ip是 12.0.0.1 目的 ip 12.0.0.100 SNAT实验环境准备 三台服务器PC1centos7-1客户端、PC2网关服务器(centos7-2)、PC3服务端(centos7-3) 硬件要求PC1和PC3均只需一块网卡、PC2需要2块网卡 实验步骤 首先关闭三台机器的防火墙和防护 [rootcentos1 ~]#systemctl stop firewalld [rootcentos1 ~]#setenforce 0[rootcentos2 ~]#systemctl stop firewalld [rootcentos2 ~]#setenforce 0[rootcentos3 ~]#systemctl stop firewalld [rootcentos3 ~]#setenforce 0 ①网关服务器 第一步先设置网关服务器的ip地址两张网卡ens33设置为内网ens37设置为外网 先添加网卡[rootcentos2 ~]#cd /etc/sysconfig/network-scripts/ [rootcentos2 network-scripts]#ls ifcfg-ens33 ifdown-ipv6 ifdown-TeamPort ifup-ippp ifup-routes network-functions ifcfg-lo ifdown-isdn ifdown-tunnel ifup-ipv6 ifup-sit network-functions-ipv6 ifdown ifdown-post ifup ifup-isdn ifup-Team ifdown-bnep ifdown-ppp ifup-aliases ifup-plip ifup-TeamPort ifdown-eth ifdown-routes ifup-bnep ifup-plusb ifup-tunnel ifdown-ib ifdown-sit ifup-eth ifup-post ifup-wireless ifdown-ippp ifdown-Team ifup-ib ifup-ppp init.ipv6-global [rootcentos2 network-scripts]#cp ifcfg-ens33 ifcfg-ens37 [rootcentos2 network-scripts]#vim ifcfg-ens37 [rootcentos2 network-scripts]#vim ifcfg-ens37 [rootcentos2 network-scripts]#systemctl restart network [rootcentos2 network-scripts]#ip a 第二步开启路由转发功能 [rootcentos2 network-scripts]#sysctl -a|grep ip_forward net.ipv4.ip_forward 0 net.ipv4.ip_forward_use_pmtu 0 sysctl: reading key net.ipv6.conf.all.stable_secret sysctl: reading key net.ipv6.conf.default.stable_secret sysctl: reading key net.ipv6.conf.ens33.stable_secret sysctl: reading key net.ipv6.conf.ens37.stable_secret sysctl: reading key net.ipv6.conf.lo.stable_secret sysctl: reading key net.ipv6.conf.virbr0.stable_secret sysctl: reading key net.ipv6.conf.virbr0-nic.stable_secret [rootcentos2 network-scripts]#vim /etc/sysctl.conf [rootcentos2 network-scripts]#sysctl -p net.ipv4.ip_forward 1 [rootcentos2 network-scripts]#sysctl -a|grep ip_forward net.ipv4.ip_forward 1 net.ipv4.ip_forward_use_pmtu 0 sysctl: reading key net.ipv6.conf.all.stable_secret sysctl: reading key net.ipv6.conf.default.stable_secret sysctl: reading key net.ipv6.conf.ens33.stable_secret sysctl: reading key net.ipv6.conf.ens37.stable_secret sysctl: reading key net.ipv6.conf.lo.stable_secret sysctl: reading key net.ipv6.conf.virbr0.stable_secret sysctl: reading key net.ipv6.conf.virbr0-nic.stable_secret②内网客户端(192.168.246.7) [rootcentos1 ~]#rpm -q httpd 未安装软件包 httpd [rootcentos1 ~]#yum install httpd -y第一步修改内网服务器的网关ip地址为网关服务器的ip地址 [rootcentos1 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 [rootcentos1 ~]#systemctl restart network 第二步开启本机httpd服务并写上一个测试网页index.html内容为haha [rootcentos1 ~]#systemctl start httpd [rootcentos1 ~]#echo haha /var/www/html/index.html [rootcentos1 ~]# ③外网服务器 [rootcentos1 ~]#rpm -q httpd 未安装软件包 httpd [rootcentos1 ~]#yum install httpd -y第一步先修改外网服务器的ip地址和网关都应该是12段的ip地址是12.0.0.100网关地址是12.0.0.1 [rootcentos3 ~]#vim /etc/sysconfig/network-scripts/ifcfg-ens33 [rootcentos3 ~]#systemctl restart network 会断由于是不同网段 第二步开启httpd服务 [rootcentos3 ~]#systemctl start httpd [rootcentos3 ~]#echo nihao /var/www/html/index.html [rootcentos3 ~]#tail -f /var/log/httpd/access_log 检测PC1centos1、PC2centos2、PC3centos3三台机器之间是否互通(使用虚拟机做实验默认是互通的是由于处在同一环境中生产环境内网和外网没有SNAT的情况下是不通的) 进入xhell: 再进入虚拟机 在PC1上curl 服务端ip然后在服务端实时查看/var/log/httpd/access_log日志。可查看到源ip为PC1的ip所以是未经过NAT的生产环境中不可能直接curl通。 ④再次进入网关服务器 前两步骤参照上文 第三步设置iptables的转换规则 [rootcentos2 ~]#iptables -t nat -A POSTROUTING -s 192.168.246.0/24 -o ens37 -j SNAT --to 12.0.0.1##表示当内网192.168.246.0网段的主机访问外网的时候网关服务器会通过SNAT转换源ip地址为网关服务器的公网ip12.0.0.1 方法一已知公网地址 验证: 在xhell中用内网客户机192.168.246.7去访问外网ip地址 再去虚拟机外网服务器查看centos3 总结 内网主机通过网关服务器的SNAT转换实现访问外网  不经过nat的地址为PC1centos1自己的地址使用虚拟机环境才会出现这种情况市场环境是不通的。 经过nat之后的地址是公司的公网ip地址由网关服务器iptables规则SNAT实现 方法二未知公网地址 验证 二、DNAT ①DNAT应用环境: 在Internet中发布位于局域网内的服务器 ②DNAT原理: 目的地址转换根据指定条件修改数据包的目的IP地址保证了内网服务器的安全通常被叫做目的映射。 ③DNAT转换前提条件: DNAT转换前提条件: 1.局域网的服务器能够访问Internet 2.网关的外网地址有正确的DNS解析记录                                                                                           3. Linux网关开启IP路由转发 ④实验 实验拓朴图 外网主机访问网关服务器地址通过DNAT实现访问内网服务器 外网访问内网访问12.0.0.1 相当与访问内网地址192.168.246.7 实验步骤 前边步骤参照SNAT前3步 ④再次进入网关服务器 设置iptables的转换规则 [rootcentos2 ~]#iptables -t nat -A PREROUTING -i ens37 -d 12.0.0.1 -p tcp --dport 80 -j DNAT --to 192.168.246.7 [rootcentos2 ~]#iptables -t nat -vnL 进入外网服务器进行直接访问会被拒绝  接下来需要设置防火墙规则如上图 进入内网服务器查看验证; 总结 内网主机通过网关服务器的SNAT转换实现访问外网 外网主机访问网关服务器地址通过DNAT实现访问内网服务器
http://www.pierceye.com/news/295551/

相关文章:

  • 如何给网站的关键词做排名南海做网站公司
  • 仿站软件邢台手机网站建设价格
  • 学校网站开发与设计什么是网络营销促销?
  • 胶州网站搭建企业wordpress站内信群发
  • WordPress做的网站源代码网站备案失效
  • 承德网站制作与建设wordpress h5播放器
  • .net网站程序网站建设 报告
  • 中国做的电脑系统下载网站好互动网站
  • 网站使用培训方案网站后台工程师
  • 做网站优化找谁简单网站页面
  • 青岛做公司网站佛山网站建设锐艺传播
  • 江苏商城网站制作公司网站备案时间
  • 网站开发用到什么技术公司做影视网站侵权
  • 自己做网站大概多少钱唐山丰南建设局网站
  • 建设法律法规文本查询网站什么是建设型的网站
  • 如何设计一个购物网站如何免费网络营销推广
  • 网站制作服务好的商家做网站送的企业邮箱能用吗
  • 免费行情软件app网站排行企业内部网站如何建设
  • 沧州网络运营中心在哪里新的seo网站优化排名 网站
  • 米拓建站免费模板wordpress那个主题收录好
  • 网站后台中小型网站建设的基本流程
  • 一键做网站的软件爱互融网站开发合同
  • 平顶山市哪里有做网站的高端的扬中网站建设
  • 网站定制电话如何自己开公众号
  • app开发网站建设及开发专业济南网站建设价格
  • 网站建设新闻分享免费制作网站app
  • 海口网站建设高端wordpress 论坛那
  • 谁能帮我做网站百度推广登录平台怎么收费
  • 有关于网站建设的论文如何开发一个微信公众号
  • 深圳网站建制作网上写文章用什么软件