資源描述:
《靜態(tài)nat配置實(shí)例與詳解》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1、靜態(tài)NAT配置實(shí)例NAT的實(shí)現(xiàn)方式有三種,即靜態(tài)轉(zhuǎn)換StaticNat、動(dòng)態(tài)轉(zhuǎn)換DynamicNat和端口多路復(fù)用OverLoad。靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。動(dòng)態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí),IP地址對(duì)是不確定的,而是隨機(jī)的,所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說,只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換,以及用哪些合法地址作為外部地址時(shí),就
2、可以進(jìn)行動(dòng)態(tài)轉(zhuǎn)換。動(dòng)態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)??梢圆捎脛?dòng)態(tài)轉(zhuǎn)換的方式。但在一個(gè)時(shí)間點(diǎn)上,同時(shí)訪問外網(wǎng)的主機(jī)數(shù)量不會(huì)多于地址中的公有IP?地址數(shù)量。只有釋放后才能被其它的內(nèi)網(wǎng)主機(jī)重新獲取分配。即:在一個(gè)時(shí)間點(diǎn)上是一對(duì)一的關(guān)系,在一個(gè)時(shí)間段上是一對(duì)多的關(guān)系。端口多路復(fù)用是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換,即端口地址轉(zhuǎn)換(PAT,PortAddressTranslation),采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)(或多個(gè)地址池中的)合法外部IP地址實(shí)現(xiàn)對(duì)Internet的訪問,從而可以最大限度地節(jié)約IP地址資源
3、。同時(shí),又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī),有效避免來自internet的攻擊。因此,目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。實(shí)現(xiàn)一對(duì)多的對(duì)應(yīng)關(guān)系【背景描述】現(xiàn)假設(shè)某單位創(chuàng)建了PC1和PC2,這兩臺(tái)PC機(jī)不但允許內(nèi)部用戶(IP地址為172.16.1.0/24網(wǎng)段)能夠相互訪問,而且要求Internet上的外網(wǎng)用戶也能夠訪問。為實(shí)現(xiàn)此功能,本單位向當(dāng)?shù)氐腎SP申請(qǐng)了一段公網(wǎng)的IP地址210.28.1.0/24(210.28.1.10和210.28.1.11)。通過靜態(tài)NAT轉(zhuǎn)換,當(dāng)Internet上的用戶訪問這兩臺(tái)PC時(shí),實(shí)際訪問的是210.28.1.10和210.28.1.11這兩個(gè)公網(wǎng)的IP地
4、址,但用戶的訪問數(shù)據(jù)被路由器R1(NAT)分別轉(zhuǎn)換為172.16.1.10和172.16.1.11兩個(gè)內(nèi)網(wǎng)的私有IP地址?!炯夹g(shù)原理】靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址,IP地址對(duì)是一對(duì)一的,是一成不變的,某個(gè)私有IP地址只轉(zhuǎn)換為某個(gè)公有IP地址。借助于靜態(tài)轉(zhuǎn)換,可以實(shí)現(xiàn)外部網(wǎng)絡(luò)對(duì)內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問。靜態(tài)NAT使用本地地址與全局地址的一對(duì)一映射,這些映射保持不變。靜態(tài)NAT對(duì)于必須具有一致的地址、可從Internet訪問的Web服務(wù)器或主機(jī)特別有用。這些內(nèi)部主機(jī)可能是企業(yè)服務(wù)器或網(wǎng)絡(luò)設(shè)備。靜態(tài)NAT為內(nèi)部地址與外部地址的一對(duì)一映射。靜態(tài)NAT允許外
5、部設(shè)備發(fā)起與內(nèi)部設(shè)備的連接。配置靜態(tài)NAT轉(zhuǎn)換很簡(jiǎn)單。首先需要定義要轉(zhuǎn)換的地址,然后在適當(dāng)?shù)慕涌谏吓渲肗AT。從指定的IP地址到達(dá)內(nèi)部接口的數(shù)據(jù)包需經(jīng)過轉(zhuǎn)換。外部接口收到的以指定IP地址為目的地的數(shù)據(jù)包也需經(jīng)過轉(zhuǎn)換?!緦?shí)驗(yàn)設(shè)備】(1)、路由器(2臺(tái))交換機(jī)(1臺(tái))(2)、測(cè)試和配置用PC(3臺(tái))(3)、直連或交叉雙絞線(5根)
【實(shí)驗(yàn)拓?fù)洹俊緦?shí)驗(yàn)步驟】步驟一路由器R1的基本配置。Router#configureterminal//進(jìn)入全局配置模式Router(config)#inf0/1//進(jìn)入端口F0/1Router(config-if)#ipaddress210.28.1.2255.2
6、55.255.0//配置IP地址Router(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#inf0/0//進(jìn)入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//啟用端口,使其轉(zhuǎn)發(fā)數(shù)據(jù)Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//設(shè)置以端口為F0/1的靜態(tài)路由步驟
7、二路由器R2的基本配置。Router#configureterminal//進(jìn)入全局配置模式Router(config)#inf0/0//進(jìn)入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//進(jìn)入端口F0/1Router(config-if)#ipadd