靜態(tài)nat配置實(shí)例與詳解

ID:33678314

大?。?12.80 KB

頁數(shù):4頁

時(shí)間:2019-02-28

靜態(tài)nat配置實(shí)例與詳解_第1頁
靜態(tài)nat配置實(shí)例與詳解_第2頁
靜態(tài)nat配置實(shí)例與詳解_第3頁
靜態(tài)nat配置實(shí)例與詳解_第4頁
資源描述:

《靜態(tài)nat配置實(shí)例與詳解》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。

1、靜態(tài)NAT配置實(shí)例NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址對(duì)是不確定的,而是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就

2、可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。但在一個(gè)時(shí)間點(diǎn)上,同時(shí)訪問外網(wǎng)的主機(jī)數(shù)量不會(huì)多于地址中的公有IP?地址數(shù)量。只有釋放后才能被其它的內(nèi)網(wǎng)主機(jī)重新獲取分配。即:在一個(gè)時(shí)間點(diǎn)上是一對(duì)一的關(guān)系,在一個(gè)時(shí)間段上是一對(duì)多的關(guān)系。端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation),采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)(或多個(gè)地址池中的)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問,從而可以最大限度地節(jié)約IP地址資源

3、。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。實(shí)現(xiàn)一對(duì)多的對(duì)應(yīng)關(guān)系【背景描述】現(xiàn)假設(shè)某單位創(chuàng)建了PC1和PC2,這兩臺(tái)PC機(jī)不但允許內(nèi)部用戶(IP地址為172.16.1.0/24網(wǎng)段)能夠相互訪問,而且要求Internet上的外網(wǎng)用戶也能夠訪問。為實(shí)現(xiàn)此功能,本單位向當(dāng)?shù)氐腎SP申請(qǐng)了一段公網(wǎng)的IP地址210.28.1.0/24(210.28.1.10和210.28.1.11)。通過靜態(tài)NAT轉(zhuǎn)換,當(dāng)Internet上的用戶訪問這兩臺(tái)PC時(shí),實(shí)際訪問的是210.28.1.10和210.28.1.11這兩個(gè)公網(wǎng)的IP地

4、址,但用戶的訪問數(shù)據(jù)被路由器R1(NAT)分別轉(zhuǎn)換為172.16.1.10和172.16.1.11兩個(gè)內(nèi)網(wǎng)的私有IP地址?!炯夹g(shù)原理】靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。靜態(tài)NAT使用本地地址與全局地址的一對(duì)一映射,這些映射保持不變。靜態(tài)NAT對(duì)于必須具有一致的地址、可從Internet訪問的Web服務(wù)器或主機(jī)特別有用。這些內(nèi)部主機(jī)可能是企業(yè)服務(wù)器或網(wǎng)絡(luò)設(shè)備。靜態(tài)NAT為內(nèi)部地址與外部地址的一對(duì)一映射。靜態(tài)NAT允許外

5、部設(shè)備發(fā)起與內(nèi)部設(shè)備的連接。配置靜態(tài)NAT轉(zhuǎn)換很簡(jiǎn)單。首先需要定義要轉(zhuǎn)換的地址,然后在適當(dāng)?shù)慕涌谏吓渲肗AT。從指定的IP地址到達(dá)內(nèi)部接口的數(shù)據(jù)包需經(jīng)過轉(zhuǎn)換。外部接口收到的以指定IP地址為目的地的數(shù)據(jù)包也需經(jīng)過轉(zhuǎn)換?!緦?shí)驗(yàn)設(shè)備】(1)、路由器(2臺(tái))交換機(jī)(1臺(tái))(2)、測(cè)試和配置用PC(3臺(tái))(3)、直連或交叉雙絞線(5根) 【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】步驟一路由器R1的基本配置。Router#configureterminal//進(jìn)入全局配置模式Router(config)#inf0/1//進(jìn)入端口F0/1Router(config-if)#ipaddress210.28.1.2255.2

6、55.255.0//配置IP地址Router(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#inf0/0//進(jìn)入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//設(shè)置以端口為F0/1的靜態(tài)路由步驟

7、二路由器R2的基本配置。Router#configureterminal//進(jìn)入全局配置模式Router(config)#inf0/0//進(jìn)入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//進(jìn)入端口F0/1Router(config-if)#ipadd

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無此問題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。
关闭