静态NAT 一对一 转换常用于单个内網地址转换为公网地址
当PC1访问外部网络的时候 数据包到达R1 会被转换为 公网地址,当数据成功获取并且返回给PC1
数据包会被转为内部地址传输給PC1此时nat 会话会产生一条缓存记录,通过 dis nat session all 来查看
静态NAT缺点明显它属于一对一的转换,有多少内网地址就需要多少公网地址来实现上网功能
静态NAT优点: 可以直接在外网通过访问公网地址来获取内网PC信息如服务器使用的公网IP,如果服务器上有服务可以直接通过该IP访问。
还昰原来的拓扑图只是NAT模式更改为 easy nat:
上图一样的。配置图拿掉 nat配置 重新配置 地址池方式
12.1.1.1被应用在了出接口 所以不能配置到 这个组里否则应用到接口会报错。
启动后通过外部进行访问該服务器:
看到这个代表80访问正确 错误的情况是啥也没有。
将武器放置防火墙或路由器的后端通过端口映射方式映射到公网 实现业务嘚正常访问
这样会让服务器更加安全有保障
ppp 二层封装【目前仅用于医保财务专线】ppp认证
打开AR2220路由器配置界面 添加 2SA模块:
启动后在添加一条线缆用于做认证:
注意,启动后配置了地址 线缆才会变成绿色
不过这两种专线都用的比较少了但昰都需要懂
CHAP认证最大的优点不同于PAP认证CHAP密码会被加密,并且使用三次握手