14基于端口的nat配置

14基于端口的nat配置

ID:20971669

大小:310.50 KB

页数:6页

时间:2018-10-18

14基于端口的nat配置_第1页
14基于端口的nat配置_第2页
14基于端口的nat配置_第3页
14基于端口的nat配置_第4页
14基于端口的nat配置_第5页
资源描述:

《14基于端口的nat配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于端口的NAT配置实验介绍:网络地址转换(NAT,NetworkAddressTranslation)被广泛应川于各种矣型Internet接入7/式和备种类型的网络中。原因很简单,NAT不仅完美地解决了1P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络A部的计算机。NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路S用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采川端口多路复川方式。内部网络的所有主机均可共享一

2、个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络屮应用最多的就是端口多路复用方式。实验配置拓扑图图一私有网段192.168.1.0/24通过Company路巾器的PAT技术接入互连网二、路由器的基本配置路由器ISP的配貫ISP#shstartup-configUsing582bytesversion12.4servicepassword-encryptionhostnameISPenablesecret5$1$mERr$Q1EnFeXJ81bdhx2QffK

3、aQ.enablepassword7083249401018ipsshversion1interfaceFastEthernetO/OnoipaddressduplexautospeedautoshutdowninterfaceFastEthernetO/1ipaddress223.1.1.1255.255.255.0duplexautospeedautointerfaceSerial0/3/0ipaddress221.1.1.1255.255.255.0clockrate56000interfaceSerial0/3/lnoipaddressshutdowninterfac

4、eVlanlnoipaddressshutdownipclasslessnocdprunlinecon0linevty04loginend路rfl器Company的配置Company#shstartup-configUsing643bytesversion12.4servicepassword-encryptionhostnameCompanyenablepassword7083249401018ipsshversion1interfaceFastEthernetO/OnoipaddressduplexautospeedautoshutdowninterfaceFastEth

5、ernetO/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedautointerfaceSerial0/3/0ipaddress221.1.1.2255.255.255.0ipnatoutsideinterfaceVlanlnoipaddressshutdownipnatinsidesourcelist1interfaceSerial0/3/0overloadipclasslessiproute0.0.0.00.0.0.0221.1.1.1access-list1permit192.168.1.00.0.

6、0.255nocdprunlinecon0linevty04loginend在路由器Company上配置PAT的命令Company(config)#iproute0.0.0.00.0.0.0221.1.1.1\配置默认路由Company(config)#access-list1permit192.168.1.00.0.0.255\配置一个标准访问控制列表Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload启用PAT私有IP地址的来源来自于ACL1,使用serialO/3/O上的公共IP地址进

7、行砖换,overload表示使用端门号进行转换Company(config)#intfaO/1Company(config-if)#ipnatinsideCompany(config-if)#intserial0/3/0Company(config-if)#ipnatoutside三、校验、査看PAT的配置及运行状况测试,又在实验拓扑图中添加了一台服务器。Company#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。