欢迎来到天天文库
浏览记录
ID:51027651
大小:2.92 MB
页数:25页
时间:2020-03-17
《《网络工程师NAT》PPT课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络地址转换(NAT)网络地址转换(NAT)IP地址可以是本地(Local)地址或全局(Global)地址。本地IPv4地址在网络内部可见。全局IPv4地址在网络外部可见。端口地址转换(PAT)转换内部源地址NAT术语Insidelocaladdress(内部本地地址):一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际地址Insideglobaladdress(内部全局地址):一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT转换后去往外部的地址Outsidelocaladdress(外部本地地址):一个O
2、utside网络中的设备,在Inside的IP地址,即外部主机由NAT设备转换后的地址Outsideglobaladdress(外部全局地址):一个Outside网络中的设备,在Outside的IP地址,即外部主机的真实地址建立内部本地地址与内部全局地址间的静态转换RouterX(config)#ipnatinsidesourcestaticlocal-ipglobal-ip将该接口标记为连接内部网络的接口RouterX(config-if)#ipnatinside将该接口标记为连接外部网络的接口RouterX(config-if)#ipnatoutsid
3、e显示活动的转换RouterX#showipnattranslations配置和检验静态转换启用静态NAT地址映射示例RouterX#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---192.168.1.210.1.1.2------interfaces0ipaddress192.168.1.1255.255.255.0ipnatoutside!interfacee0ipaddress10.1.1.1255.255.255.0ipnatinside!ipn
4、atinsidesourcestatic10.1.1.2192.168.1.2建立动态源转换,指定上一步定义的ACLRouterX(config)#ipnatinsidesourcelistaccess-list-numberpoolname定义可根据需要进行分配的全局地址池RouterX(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask
5、prefix-lengthprefix-length}定义允许那些要被转换的内部本地地址的标准IPACLRouterX(config)#access-listacces
6、s-list-numberpermitsource[source-wildcard]显示活动的转换RouterX#showipnattranslations配置和检验动态转换动态地址转换示例RouterX#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---172.19.233.209192.168.1.100---------172.19.233.210192.168.1.101------过载内部全局地址(PAT)配置过载建立动态源转换,指定上一步定义的
7、ACLRouterX(config)#ipnatinsidesourcelistaccess-list-numberinterfaceinterfaceoverload定义允许那些要被转换的内部本地地址的标准IPACLRouterX(config)#access-listaccess-list-numberpermitsourcesource-wildcard显示活动的转换RouterX#showipnattranslations过载内部全局地址示例RouterX#showipnattranslationsProInsideglobalInsideloca
8、lOutsidelocalOutsideglobalTCP172.17.38.1:1050192.168.3.7:105010.1.1.1:2310.1.1.1:23TCP172.17.38.1:1776192.168.4.12:177610.2.2.2:2510.2.2.2:25hostnameRouterX!interfaceEthernet0ipaddress192.168.3.1255.255.255.0ipnatinside!interfaceEthernet1ipaddress192.168.4.1255.255.255.0ipnatinsi
9、de!interfaceSerial0descriptionToI
此文档下载收益归作者所有