返回
补充讲义nat地址实现

补充讲义nat地址实现

ID:5423435

大小:461.00 KB

页数:18页

时间:2017-11-12

补充讲义nat地址实现_第1页
补充讲义nat地址实现_第2页
补充讲义nat地址实现_第3页
补充讲义nat地址实现_第4页
补充讲义nat地址实现_第5页
资源描述:

《补充讲义nat地址实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、补充讲义:NAT地址实现主讲史宝会课程目标NAT概述NAT术语NAT命令NAT的分类静态地址转换配置动态地址转换配置复用动态地址转换配置211.3.1NAT概述NAT(NetworkAddressTransmit)功能:将私有的IP地址通过一个公用的IP地址转换后接入Internet,实现私网地址到公网地址的转换NAT功能的国际标准协议为RFC1631。设置NAT功能的路由器配置要求至少要有一个Inside(内部)端口及至少一个Outside(外部)端口。311.3.1NAT术语内部本地地址(Insidelocalad

2、dress):指在一个网络内部分配给一台主机的IP地址。内部全局地址(Insideglobaladdress):对外进行IP通信时,用来代替一个或者多个本地IP地址的、对外的、NIC注册过的IP地址。4NAT相关的命令clearipnat:用来清除所有(或指定的)活动的NAT转换。ipnat:用来为发送报文(从内部)或接收(到外部)的接口应用NAT。ipnatinsidedestinationlist:这条全局命令为内部目的地址应用NAT。可以配置为动态的或静态的。ipnatinsidesource:这条全局命令为内部

3、源地址应用NAT。可以配置为动态的或静态的。5NAT相关的命令(Cont.)ipnatoutsidesource:这条全局命令为外部源地址应用NAT。也可以配置为动态或静态的。ipnatpoolname:这条全局命令定义一个IP地址池用来为网络转换,可以定义为内部全局池、外部本地池。ipnattranslation:NAT超时后,这个全局命令用来改变时间长。showipnatstatistics:用来显示关于NAT的统计数据。showipnattranslations:显示所有激活的NAT转换。6NAT的分类静态地址转

4、换:静态地址转换将内部本地地址与内部全局地址进行一对一的转换,且需要指定和哪个合法地址进行转换。动态地址转换:动态地址是将内部本地地址与内部全局地址一对一的转换,但是是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。而一旦连接断开,取出的全局IP地址将重新放入池中,以供其他的连接使用。动态转换效率是非常高的,因为一个注册过的IP地址可以让多个不同的站点使用多次。相反前面定义的静态转换,只能让一个特定的站点使用。复用动态地址转换:复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址公

5、用一个内部全局地址。只申请到少量IP地址但却经常同时有多于合法地址数的用户上外部网络的情况,这种转换极为有用。注意:当多个用户同时使用一个IP地址时,外部网络如何进行识别呢?路由器内部会利用上层的如TCP或UDP端口号等唯一标识某台计算机。7静态地址转换配置静态地址转换基本配置步骤:1)在内部本地地址与内部合法地址之间建立静态地址转换Ipnatinsidesourcestaticlocal-ipglobal-ip2)指定连接网络的内部端口在端口设置状态下ipnatinside3)指定连接外部网络的外部端口在端口设置状态

6、下ipnatoutside注意:你可以定义多个内部端口及多个外部端口。8静态地址转换配置实例本实例将演示NAT将一没注册的、内部IP地址转换为全局的、唯一的外部地址。如下图所示,路由器A将把内部源地址10.1.1.2转换为全局唯一的地址192.1.1.2。9静态地址转换配置本实例中路由器A配置如下:hostnamerouterA!ipnatinsidesourcestatic10.1.1.2192.1.1.2!interfaceEthernet0ipaddress10.1.1.1255.255.255.0ipnatin

7、side!interfaceSerial0ipaddress192.1.1.2255.255.255.0ipnatoutside!noipclasslessiproute152.1.1.0255.255.255.0Serial010动态地址转换配置动态地址转换基本配置步骤:1)在全局设置模式下,定义内部合法地址池ipnatpoolnamestart-ipend-ipnetmask其中地址池名字可以任意设定。2)在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。acce

8、ss-listaccess-list-number{permit

9、deny}{source[source-wildcard]

10、any}其中标号为1~99之间的整数。3)在全局设置模式下,将由access-list指定的内部本地地址与指定的内部全局地址池进行地址转换。Ipnatinsidesourcelistaccess-list-

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。