返回
nat的配置:静态nat配置

nat的配置:静态nat配置

ID:15553819

大小:49.00 KB

页数:5页

时间:2018-08-04

nat的配置:静态nat配置_第1页
nat的配置:静态nat配置_第2页
nat的配置:静态nat配置_第3页
nat的配置:静态nat配置_第4页
nat的配置:静态nat配置_第5页
资源描述:

《nat的配置:静态nat配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、静态NAT的配置静态NAPT的配置网络地址转换(NAT)用于把一个IP地址转换为另一个IP地址。NAT的一些术语:1、内部本地地址(InsideLocalAddress)指本网络内部主机的IP地址。该地址通常是未注册的私有IP地址。2、内部全局地址(InsideGlobalAddress)指内部本地地址在外部网络表现出的IP地址。它通常是注册的合法IP地址,是NAT对内部本地地址转换后的结果。3、外部本地地址(OutsideLocalAddress)指外部网络的主机在内部网络中表现的IP地址。4、外部全局地址(OutsideGlobalAddress)指外部网络主机的IP地址。5、

2、内部源地址NAT把InsideLocalAddress转换为InsideGlobalAddress。这也是我们通常所说的NAT。在数据报送往外网时,它把内部主机的私有IP地址转换为注册的合法IP地址,在数据报送入内网时,把地址转换为内部的私有IP地址。6、外部源地址NAT把OutsideGlobalAddress转换为OutsideLocalAddress。这种转换只是在内部地址和外部地址发生重叠时使用。7、NAPTNAPT又称portNAT或PAT,它是通过端口复用技术,让一个全局地址对应多个本地地址,以节省对合法地址的使用量。本部分只讨论内部源地址的静态NAT和静态NAPT的配

3、置。静态NAT的配置这里指的是内部源地址的静态NAT的配置。它有以下特征:1、内部本地地址和内部全局地址是一对一映射。2、静态NAT是永久有效的。通常我们为那些需要固定合法地址的主机建立静态NAT,比如一个可以被外部主机访问的Web网站。1、静态NAT的配置:Ruijie(config)#ipnatinsidesourcestaticlocal-addressglobal-address[permit-inside]这个命令用于指定内部本地地址和内部全局地址的对应关系。如果加上permit-inside关键字,则内网的主机既能用本地地址访问,也能用全局地址访问该主机,否则只能用本地

4、地址访问。Ruijie(config)#interfaceinterface-idRuijie(config-if)#ipnatinside以上命令指定了网络的内部接口。Ruijie(config-if)#interfaceinterface-idRuijie(config-if)#ipnatoutside以上命令指定了网络的外部接口。你可以配置多个Inside和Outside接口。2、删除配置的静态NAT:Ruijie(config)#noipnatinsidesourcestaticlocal-addressglobal-address[permit-inside]该命令可删除

5、NAT表中指定的项目,不影响其它NAT的应用。如果在接口上使用noipnatinside或noipnatoutside命令,则可停止该接口的NAT检查和转换,会影响各种NAT的应用。配置举例:Ruijie>enableRuijie#configureterminalRuijie(config)#ipnatinsidesourcestatic192.168.10.1200.6.15.1Ruijie(config)#ipnatinsidesourcestatic192.168.10.2200.6.15.2permit-insideRuijie(config)#interfacef0/0

6、Ruijie(config-if)#ipaddress192.168.1.1255.255.255.0Ruijie(config-if)#ipnatinsideRuijie(config-if)#noipredirectsRuijie(config-if)#noshutdownRuijie(config-if)#interfaces1/0Ruijie(config-if)#ipaddress199.1.1.2255.255.255.0Ruijie(config-if)#ipnatoutsideRuijie(config-if)#noshutdownRuijie(config-if)

7、#endRuijie#本例定义了两条静态NAT,私有地址192.168.10.1与合法地址200.6.15.1对应,私有地址192.168.10.2与合法地址200.6.15.2对应。第一条静态NAT没有使用permit-inside关键字,内部主机只能用192.168.10.1访问该主机。第二条静态NAT使用了permit-inside关键字,内部主机可以用192.168.10.2访问,也能用200.6.15.2访问该主机,此时最好在inside口上添加noipre

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。