正向nat和反向nat建立映射关系

正向nat和反向nat建立映射关系

ID:26123401

大小:151.53 KB

页数:10页

时间:2018-11-24

正向nat和反向nat建立映射关系_第1页
正向nat和反向nat建立映射关系_第2页
正向nat和反向nat建立映射关系_第3页
正向nat和反向nat建立映射关系_第4页
正向nat和反向nat建立映射关系_第5页
资源描述:

《正向nat和反向nat建立映射关系》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、正向NAT和反向NAT建立映射关系当你与外部网络进行通信时,你可以转换自己的私有IP地址到全局唯一的IP地址。可以通过静态或动态NAT来实现以上目的。静态NAT在内部本地址和内部全局地址之间建立一对一的映射关系,而动态NAT建立一个内部本地址到一个全局地址池的映射关系。一、静态NAT工作原理静态NAT是最基本的NAT方式,也是最常用的NAT方式之一。本节要利用网络拓扑结构和具体的示例介绍Cisco设备上的静态NAT基本配置步骤。示例中的基本网络拓扑结构如图1所示。NAT路由器的两个接口(s0和s1)分别连接了内、外两个不同的网络(10.10.10.0/24和171.

2、16.68.1/24)。现要使内部网络中的10.10.01.1主机和外部网络中的171.16.68.5主机间进行数据包传输。图1静态NAT基本配置示例网络结构在上一篇说到了,NAT的应用可以是单方向(包括正向或反向),也可以是双方向的地址转换。我们把内部网络中的地址转换成外部网络中的地址,称之为正向转换,使用的NAT命令为“ipnatinsidesourcestatic{local-ipglobal-ip}”,把本地网络的本地址转换成外部网络的全局地址。把外部网络中的地址转换成内部网络中的地址称之为反向转换,使用的NAT命令为“ipnatoutsidesources

3、taticglobal-iplocal-ip}”,把外部网络的全地址转换成本地网络的本地地址。对比可以看出,两个命令中的本地IP地址(local-ip)和全局IP地址(global-ip)的位置是相互调换的。而把需要同时具有两方面的转换,称之为双向转换。正向转换时只需要定义内部本地址和内部全局地址;反方向的转换时则需要定义外部本地址和外部全局地址;双向转换时则需要同时定义内部本地址、内部全局地址、外部本地址和外部全局地址。下面分别予以介绍。1.正向NAT地址转换配置仅需要正向NAT转换时,只需要定义内部本地地址和内部全局地址。下面是一个配置示例(网络结构参见图1),

4、要实现以下目的:当NAT路由器的内部网络s0接口上接收到一个源地址为10.10.10.1内部本地地址的数据包时,源地址被转换成171.16.68.5内部全局地址。同样,当在NAT路由器的外部网络接口s1上接收源地址为172.16.68.5内部全局地址的数据包时,目的地址将被转换成10.10.10.1这个内部本地地址。(1)使用ipnatinsidesourcestatic全局配置命令创建从内网到外网的静态NATIP地址转换。Router(config)#ipnatinsidesourcestatic10.10.10.1171.16.68.5#在内部网络本地地址10.

5、10.10.1与内部网络全局地址171.16.68.5之间建立静态NAT转换关系,使内部网络主机知道要以171.16.68.5这个地址到达外部网络主机(2)使用以下两条语句配置路由器的NAT内部接口s0。Router(config)#interfaces0#进入s0串口配置模式Router(config-if)#ipnatinside#把s0串口指定为内部网络接口(3)使用以下两条语句配置路由器的NAT外部接口s1。Router(config)#interfaces1#进入s1串口配置模式Router(config-if)#ipnatoutside#把s1串口指定为

6、外部网络接口(4)使用showipnattranslations特权模式命令验证上述进行的路由器NAT配置。内部网络的本地地址为10.10.10.1,内部网络的全局地址为171.16.68.5。Router#showipnattranslations#在特权模式下显示当前路由器NAT配置ProInsideglobalInsidelocalOutsidelocalOutsideglobal---171.16.68.510.10.10.1------此时如果对外网络目的主机进行ping操作,此时就会有有数据包从内部网络转发到外部网络后,再在路由器特权模式下执行“show

7、ipnattranslations”命令,显示的NAT信息如下。多了一条icmp协议类型数据包显示,但因为此时没有配置外部网络的本地和全局地址,所以显示的外部本地和全局地址都是一样的,都是ping操作目的主机地址171.16.68.1。Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalicmp171.16.68.5:1510.10.10.1:15171.16.68.1:15171.16.68.1:15---171.16.68.510.10.10.1----

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。