欢迎来到天天文库
浏览记录
ID:20971669
大小:310.50 KB
页数:6页
时间:2018-10-18
《14基于端口的nat配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、基于端口的NAT配置实验介绍:网络地址转换(NAT,NetworkAddressTranslation)被广泛应川于各种矣型Internet接入7/式和备种类型的网络中。原因很简单,NAT不仅完美地解决了1P地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络A部的计算机。NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路S用OverLoad。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation).采川端口多路复川方式。内部网络的所有主机均可共享一
2、个合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络屮应用最多的就是端口多路复用方式。实验配置拓扑图图一私有网段192.168.1.0/24通过Company路巾器的PAT技术接入互连网二、路由器的基本配置路由器ISP的配貫ISP#shstartup-configUsing582bytesversion12.4servicepassword-encryptionhostnameISPenablesecret5$1$mERr$Q1EnFeXJ81bdhx2QffK
3、aQ.enablepassword7083249401018ipsshversion1interfaceFastEthernetO/OnoipaddressduplexautospeedautoshutdowninterfaceFastEthernetO/1ipaddress223.1.1.1255.255.255.0duplexautospeedautointerfaceSerial0/3/0ipaddress221.1.1.1255.255.255.0clockrate56000interfaceSerial0/3/lnoipaddressshutdowninterfac
4、eVlanlnoipaddressshutdownipclasslessnocdprunlinecon0linevty04loginend路rfl器Company的配置Company#shstartup-configUsing643bytesversion12.4servicepassword-encryptionhostnameCompanyenablepassword7083249401018ipsshversion1interfaceFastEthernetO/OnoipaddressduplexautospeedautoshutdowninterfaceFastEth
5、ernetO/1ipaddress192.168.1.1255.255.255.0ipnatinsideduplexautospeedautointerfaceSerial0/3/0ipaddress221.1.1.2255.255.255.0ipnatoutsideinterfaceVlanlnoipaddressshutdownipnatinsidesourcelist1interfaceSerial0/3/0overloadipclasslessiproute0.0.0.00.0.0.0221.1.1.1access-list1permit192.168.1.00.0.
6、0.255nocdprunlinecon0linevty04loginend在路由器Company上配置PAT的命令Company(config)#iproute0.0.0.00.0.0.0221.1.1.1\配置默认路由Company(config)#access-list1permit192.168.1.00.0.0.255\配置一个标准访问控制列表Company(config)#ipnatinsidesourcelist1interfaceSerial0/3/0overload启用PAT私有IP地址的来源来自于ACL1,使用serialO/3/O上的公共IP地址进
7、行砖换,overload表示使用端门号进行转换Company(config)#intfaO/1Company(config-if)#ipnatinsideCompany(config-if)#intserial0/3/0Company(config-if)#ipnatoutside三、校验、査看PAT的配置及运行状况测试,又在实验拓扑图中添加了一台服务器。Company#shipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglo
此文档下载收益归作者所有