返回
NAT的基本配置

NAT的基本配置

ID:38094757

大小:42.50 KB

页数:3页

时间:2019-05-24

NAT的基本配置_第1页
NAT的基本配置_第2页
NAT的基本配置_第3页
资源描述:

《NAT的基本配置》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、私有IP地址块:私有IP地址块是不会在公网上进行转发的.10.0.0.0--10.255.255.255172.16.0.0--172.31.255.255192.168.0.0-192.168.255.255NAT中的术语:内部本地地址:分配给内部网络中计算机使用的IP地址,为了不和公共地址重叠,一般使用私有IP地址。内部合法IP地址:对外进行IP通信,代表一个或多个内部本地地址的合法公共地址重叠,需申请。外部全局地址:分配给外部网络上的主机IP地址。外部本地地址:等于外部全局地址。NAT优点:节省公共地址增加了连接公网的弹性允许内部网络编制的一致

2、性提高了内部网络的安全NAT缺点:影响性能缺乏对一些应用的支持,如数字签名不利于追踪使一些隧道协议变的复杂静态地址转换的配置:静态地址转换将内部本地地址与内部合法IP地址进行一一的转换。步骤1、指定连接外部网络的外部端口ipnatoutside2、指定连接内部的端口ipnatinside3、建立地址转换ipnatinsidesourcestatic内部本地地址内部合法地址(如果有多个IP地址进行静态转换的话则需要多次输入上述命令)实验:我是在真实路由上做的,计算机和路由F0/0口相连,Ip配置为193.168.2.2掩码为255.255.255.0主

3、机0的ip地址配置为193.168.2.3掩码:255.255.255.0网关:192.168.2.2DNS为当地的ISP的DNSF0/1口和单位交换机相连。IP地址为192.168.1.2255.255.255.224(此地址在单位内网中是可以上网的地址。所以我使用了此地址。),实验结果:193.168.2.3可以上网。配置命令:Router>enRouter#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#hostNATNAT(config)#noip

4、domain-lookupNAT(config)#linecon0NAT(config-line)#noexec-timeoutNAT(config-line)#loggsynNAT(config-line)#intf0/0NAT(config-if)#ipaddress193.168.2.2255.255.255.0NAT(config-if)#noshut*Mar100:33:58.135:%LINK-3-UPDOWN:InterfaceFastEthernet0/0,changedstatetoupNAT(config-if)#ipnatins

5、ide指定内部网络相连的内部端口NAT(config-if)#exitNAT(config)#intf0/1NAT(config-if)#ipaddress192.168.1.2255.255.255.224NAT(config-if)#noshutNAT(config-if)#ipnatoutside指定外部网络相连的外部端口NAT(config-if)#exitNAT(config)#ipnatinsidesourcestatic192.168.2.3192.168.1.2*建立地址转换ipnatinsidesourcestatic内部本地地址内

6、部合法地址(如果有多个IP地址进行静态转换的话则需要多次输入上述命令)*NAT(config)#iproute0.0.0.00.0.0.0192.168.1.1192.168.1.1是此路由器与对端相连的三层交换地址。将访问所有网络的数据包甩给192.168.1.1动态NAT配置:动态地址转换的配置:从内部合法地址池中动态地选择一个没有使用的合法地址对内部本地地址进行转换。步骤:1、指定外部网络相连的外部端口ipnatoutside2、指定内部网络相连的内部端口ipnatinside3、全局模式下定义内部合法地址池ipnatpool地址池名称起始ip

7、终止ip子网掩码4、全局模式下定义access-list规则以允许哪些内部地址可以进行动态地转换access-list标号permit源地址反掩码或使用扩展访问列表5、在全局模式下将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。ipnatinsidesource访问列表号Pool内部合法地址池名字实验:我是在真实路由上做的,计算机和路由F0/0口相连。Ip配置为193.168.2.2掩码为255.255.255.0主机0的ip地址配置为:193.168.2.3掩码:255.255.255.0网关:192.168.2.2

8、DNS为当地的ISP的DNSF0/1口和单位交换机相连。IP地址为192.168.1.2255.255.25

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。