返回
静态nat配置实例与详解

静态nat配置实例与详解

ID:33678314

大小:112.80 KB

页数:4页

时间:2019-02-28

静态nat配置实例与详解_第1页
静态nat配置实例与详解_第2页
静态nat配置实例与详解_第3页
静态nat配置实例与详解_第4页
资源描述:

《静态nat配置实例与详解》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、静态NAT配置实例NAT的实现方式有三种,即静态转换StaticNat、动态转换DynamicNat和端口多路复用OverLoad。静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。动态转换是指将内部网络的私有IP地址转换为公用IP地址时,IP地址对是不确定的,而是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就

2、可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。但在一个时间点上,同时访问外网的主机数量不会多于地址中的公有IP 地址数量。只有释放后才能被其它的内网主机重新获取分配。即:在一个时间点上是一对一的关系,在一个时间段上是一对多的关系。端口多路复用是指改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,PortAddressTranslation),采用端口多路复用方式。内部网络的所有主机均可共享一个(或多个地址池中的)合法外部IP地址实现对Internet的访问,从而可以最大限度地节约IP地址资源

3、。同时,又可隐藏网络内部的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用方式。实现一对多的对应关系【背景描述】现假设某单位创建了PC1和PC2,这两台PC机不但允许内部用户(IP地址为172.16.1.0/24网段)能够相互访问,而且要求Internet上的外网用户也能够访问。为实现此功能,本单位向当地的ISP申请了一段公网的IP地址210.28.1.0/24(210.28.1.10和210.28.1.11)。通过静态NAT转换,当Internet上的用户访问这两台PC时,实际访问的是210.28.1.10和210.28.1.11这两个公网的IP地

4、址,但用户的访问数据被路由器R1(NAT)分别转换为172.16.1.10和172.16.1.11两个内网的私有IP地址。【技术原理】静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。静态NAT使用本地地址与全局地址的一对一映射,这些映射保持不变。静态NAT对于必须具有一致的地址、可从Internet访问的Web服务器或主机特别有用。这些内部主机可能是企业服务器或网络设备。静态NAT为内部地址与外部地址的一对一映射。静态NAT允许外

5、部设备发起与内部设备的连接。配置静态NAT转换很简单。首先需要定义要转换的地址,然后在适当的接口上配置NAT。从指定的IP地址到达内部接口的数据包需经过转换。外部接口收到的以指定IP地址为目的地的数据包也需经过转换。【实验设备】(1)、路由器(2台)交换机(1台)(2)、测试和配置用PC(3台)(3)、直连或交叉双绞线(5根) 【实验拓扑】【实验步骤】步骤一路由器R1的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/1//进入端口F0/1Router(config-if)#ipaddress210.28.1.2255.2

6、55.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress172.16.1.1255.255.255.0//配置IP地址Router(config-if)#noshut//启用端口,使其转发数据Router(config-if)#exitRouter(config)#iproute193.168.1.0255.255.255.0210.28.1.1//设置以端口为F0/1的静态路由步骤

7、二路由器R2的基本配置。Router#configureterminal//进入全局配置模式Router(config)#inf0/0//进入端口F0/0Router(config-if)#ipaddress193.168.1.1255.255.255.0//配置IP地址Router(config-if)#exitRouter(config)#inf0/1//进入端口F0/1Router(config-if)#ipadd

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。