满杯是幸福 空杯是自由

NAT 网络地址转换详解7.1 NAT 的作用与分类（静态、动态、PAT）什么是 NAT？NAT（Network Address Translation，网络地址转换）是一种将私有地址与公网地址互相映射的技术，通常部署在边界路由器上。 NAT 的主要作用： 节省 IPv4 地址：多个私有 IP 可共用一个公网 IP。 隐藏内部网络结构：增强网络安全性。 实现私网设备访问公网资源。 NAT 的三种主要类型： 类型 特点 应用场景 静态 NAT 一一映射，私网 IP 与公网 IP 固定绑定 服务器对公网开放 动态 NAT 多对多映射，使用地址池，从公网地址池中动态分配 IP 多台私网设备访问公网（但不多） PAT（NAPT） 端口地址转换，多台私网主机共用一个公网 IP，通过端口号做区分 最常见的 NAT 类型（如家庭路由器） 7.2 内部地址 / 外部地址 / 映射关系NAT 术语解释： 名称 说明 Inside Local 内部网络中主机使用的 IP（如 192.168.1.10） Inside...

Cisco NAT 配置命令语法详解 Cisco 路由器中 NAT（网络地址转换）的三种常见配置方式：静态 NAT、动态 NAT、PAT（端口地址转换，NAT Overload） 一、NAT 基础概念简述NAT（Network Address Translation）：网络地址转换，允许多个私有 IP 地址通过一个或多个公网 IP 上网，是企业网络与互联网通信的重要手段。 NAT 常见三种类型： 静态 NAT（Static NAT）：一对一映射，固定公网 IP。 动态 NAT（Dynamic NAT）：从地址池中动态分配公网 IP。 PAT（Port Address Translation）：多个内网 IP 共享一个公网 IP，通过端口区分，最常用。 二、静态 NAT（Static NAT）📌 功能：将某个私有 IP 地址映射为一个固定的公网 IP 地址。 🔧 配置语法：1ip nat inside source static [inside-local] [inside-global] 💡 示例：1ip nat inside source static...

6. ACL（访问控制列表）完整指南ACL（Access Control List）是控制网络数据流动的重要工具，主要用于流量过滤、安全控制、NAT、QoS 等网络场景。 6.1 什么是 ACL？ACL 就是定义在网络设备上的一组规则，用于判断“哪些数据包允许通过，哪些被拒绝”。 顺序匹配：从上往下逐条检查，匹配成功即终止 默认拒绝：未匹配的数据包默认被丢弃（隐含 deny all） 可作用于入方向（in）或出方向（out） 6.2 标准 ACL vs 扩展 ACL 类型 匹配维度 推荐接口方向 示例编号范围 标准 ACL 源 IP 地址 靠近目标接口 1–99 / 1300–1999 扩展 ACL 源/目标 IP + 协议 + 端口 靠近源接口 100–199 / 2000–2699 6.3 ACL 命令语法结构✅ 标准 ACL1access-list <编号> permit|deny <源IP> <通配符掩码> ✅ 扩展 ACL1access-list <编号>...

5.1 动态路由概述与分类 5.1.1 静态路由 vs 动态路由 项目 静态路由 动态路由 配置方式 手动配置 自动学习 维护复杂度 简单网络适合，复杂网络困难 自动更新，适合大型网络 占用资源 少 多（CPU/内存用于运行算法） 收敛速度 快（人为指定） 有快有慢，取决于协议设计 容错性 低，链路变化需人工干预 高，能自动检测并修正路径 使用场景 小型网络、默认路由、边缘场景 中大型网络、结构动态的网络 5.1.2 动态路由协议的基本定义动态路由协议是一种使路由器之间自动交换网络拓扑信息的协议。路由器通过算法处理这些信息来构建和维护路由表。 动态路由的作用： 自动发现与维护网络可达路径 响应拓扑变化（例如链路断开） 根据算法选择“最优路径” 5.1.3...

2. IP 地址与子网划分2.1 IP 地址分类（A/B/C 类）一、IP 地址基础知识 IPv4 地址由 32 位二进制组成，通常写为 4 个十进制数（每段 8 位），以点号分隔，例如：192.168.1.1。 每个 IP 地址分为两部分： 网络部分（Network）：用于标识网络 主机部分（Host）：用于标识该网络中的主机设备 二、IP 地址的分类标准根据 IP 地址前几位的二进制形式，IPv4 可分为 A、B、C、D、E 五类，其中 A、B、C 类主要用于实际网络分配。 类别 首字节范围（十进制） 首字节二进制前缀 网络部分长度 主机部分长度 默认子网掩码 适用网络规模 A 1 - 126 0xxxxxxx 8 位 24 位 255.0.0.0 (/8) 超大型网络 B 128 - 191 10xxxxxx 16 位 16 位 255.255.0.0 (/16) 中型网络 C 192 - 223 110xxxxx 24 位 8 位 255.255.255.0...

sed（Stream Editor）是一个流编辑器，它以逐行方式处理输入流（通常是文本文件），并根据指定的编辑命令进行相应的操作。 sed 的工作原理 逐行处理输入流： sed 逐行读取输入流，并对每一行应用相应的编辑命令。输入流可以是文件、管道输出等。 模式匹配： sed 使用模式来匹配文本中的特定部分。用户可以使用正则表达式或简单的字符串来定义匹配模式。 编辑命令： sed 使用编辑命令来对匹配到的文本进行操作。编辑命令可以是替换命令、删除命令、插入命令等，以及一些控制流程的命令。 应用编辑命令： 一旦匹配到了指定的文本，sed 就会根据相应的编辑命令执行相应的操作。这些操作可以是替换匹配文本、删除匹配行、插入新文本等。 输出结果： sed 在处理完所有输入流后，将结果输出到标准输出（通常是终端），或者通过 -i 参数直接在原文件上进行修改。 sed空间在 sed 中，有两个特殊的空间：模式空间（pattern space）和保留空间（hold space）。这些空间允许在处理文本时存储和操作数据。 模式空间（pattern space）： 模式空间是 sed...

sudo 命令详解与实践sudo (superuser do 的缩写) 是 Linux 和类 Unix 系统中一个至关重要的命令。它允许授权用户以其他用户（通常是超级用户 root）的身份执行命令，从而在多用户环境中提供细粒度的权限控制，而无需直接共享 root 密码。 sudo 本质上是一个权限管理工具，它通过 /etc/sudoers 这个配置文件来管理权限。 当你执行 sudo <command> 时，sudo 会进行以下检查： 用户认证： 询问你当前用户的密码，以确认你是本人。这个密码不是 root 密码，而是你自己的用户密码。 配置文件检查： 检查 /etc/sudoers 文件，确认你当前的用户是否被允许在当前主机上以特定身份（如 root）执行 <command>。 命令执行： 如果所有检查都通过，sudo 会执行该命令。 sudo 会记录每次执行的命令，这对于审计和安全追踪非常有帮助。 2. sudo 的基本用法在终端中，当一个命令需要 root 权限时，在其前面加上 sudo。系统会提示你输入当前用户的密码。 12sudo apt...

Nginx 作为反向代理服务器和负载均衡器在网络架构中扮演了重要角色。它能够分发客户端请求到多台后端服务器，从而提高应用的可用性和性能，还可隐藏后端服务器，提高安全性。 可代理到http服务器，或其他协议的服务，如FastCGI、uwsgi、SCGI、memcaced。 使用proxy_pass指令，指定域名或ip地址，还可能包括端口 URI。代理到非http服务，使用相应**_pass指令： 如fastcgi_pass, uwsgi_pass … 1234567location /some/path/ { proxy_pass http://www.example.com/link/; #包含URI}location ~ \.php { proxy_pass http://127.0.0.1:8000;} 12345678910111213server { listen 80; server_name example.com; location / { ...

nginx 的 http 模块主要包括以下几类内容： 基础设置： 全局配置：涉及基本的服务器行为和默认设置。 日志配置：配置访问日志和错误日志的格式和存储位置。 文件处理：配置文件类型、默认 MIME 类型等。 性能优化： 缓存：包括内容缓存、代理缓存等。 压缩：启用 Gzip 等压缩方式以减少传输数据量。 连接管理：配置保持连接、超时等参数。 安全设置： SSL/TLS 配置：配置 HTTPS，指定证书路径和加密协议。 访问控制：限制访问权限，如基于 IP 的访问控制。 请求速率限制：限制请求速率以防止服务器过载和防止DDoS攻击。 限制连接数：限制每个客户端或每个会话的最大连接数，保护服务器资源 代理和负载均衡： 反向代理：将请求转发到后台服务器。 负载均衡：将请求分发到多个后台服务器。 重写和重定向： URL 重写：基于特定规则修改 URL。 重定向：将请求重定向到另一个 URL。 静态和动态内容处理： 静态文件处理：配置如何处理静态文件，如设置缓存时间。 动态内容处理：处理动态内容，如通过...

1. 全局配置影响服务器的整体行为和性能。这些配置通常放在 Nginx 配置文件的最顶层。在全局配置块中，可以设置用户权限、进程数、日志路径等全局参数。 1234567891011121314# Nginx 运行的用户和用户组。user nginx nginx;# 设置工作进程的数量。通常设置为 CPU 核心数。worker_processes auto;# 设置工作进程可以打开的最大文件描述符数量。worker_rlimit_nofile 1024;# 设置全局错误日志的路径和日志级别。error_log /var/log/nginx/error.log warn;# 设置存储 Nginx 主进程 ID 的文件路径。pid /var/run/nginx.pid; 如果服务器上的文件描述符数量不足以满足并发连接的需求，可能会导致 Nginx 的性能下降或者无法处理更多的连接请求。增大限制可以提高 Nginx 处理并发连接时的能力，特别是在高流量或大负载情况下 操作系统限制：配置 worker_rlimit_nofile 前，确保操作系统本身的文件描述符限制足够大。在...