返回
cisco路由器nat中的地址重叠问题

cisco路由器nat中的地址重叠问题

ID:20540154

大小:79.47 KB

页数:4页

时间:2018-10-13

cisco路由器nat中的地址重叠问题_第1页
cisco路由器nat中的地址重叠问题_第2页
cisco路由器nat中的地址重叠问题_第3页
cisco路由器nat中的地址重叠问题_第4页
资源描述:

《cisco路由器nat中的地址重叠问题》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1.NAT技术概述随着internet规模的不断扩大,目前Internet面临的最大问题就是地址不够用的问题,而NAT可以通过一定的方法缓解这方面的压力。NAT(NatworkaddressTranslation)允许在内部网络使用未经注册的IP地址,进入Internet时,则将这些内部地址转换成注册IP地址,反之亦然。在这种转换屮起识别作用的是上层TCP或UDP中所使用的端口号,该方法提高了IP地址的利用率,但它也有局限性:在同一时间与外部网通讯的主机数量受到内部网注册1P地址数量的限制;对于

2、使用退MIP地址的应用不适于使用NAT.2.NAT的几个相关概念CISCO路由器对NAT的配置要求至少有一个外部接门和一个内部接门,以完成未注册地址与注册之间的相互转换,如果有很多这样的出口点存在,则应有一个地址转换表(NAT7ABLE)•CISCO路由器配置NAT时的几个概念:内部本地地址(insidelocaladdress)•NTC分K给内部网主机的本地IP地址,该地址可以是未经注册的。内部全局地址(insideglobaladdress)•NIC分配给内部网主机的全局IP地址,该地址经中

3、请注册得到,是全球Internet能唯一识别的地址。外部木地地址(outsidelocaladdress)•外部主机出现在内部网络时的TP地址,该地址是从内部可达地址空间中获得,可以是未经注册的地址。外部全局地址(outsideglobaladdress)•分配给外部网络主机的IP地址,该地址由全局可达地址或网络空间中获取。3.地址重叠问题及解决办法当一个内部木地地址与所想连接的外部地址相同时,就发生了地址重叠。如下图所示,主机A(148.1.1.1)想跟主机B建立一连接。当输入B主机名称后,D

4、NS服务器进行主机名到主机地址的转换。而DNS服务器就给出了主机B的地址148.1.1.1,则内部本地地址与外部地址发生了重叠。纖纖满Interne路由SSB力主机B的DNSW求aa-195.1.1.1为主机B的DMSi/t求^-^SA-118.1.1.1.a,—-主机B148.1.1.1ONS械主机JQ3-14B.I.1.1脈服务器主机k148.1.1.1CiscolOS解决这一问题的方法是将外部全局地址转换为外部本地地址。路由器A将执行以下步骤:1)•主机A用主机B的主机名称请求与B建立一个

5、连接,这是一个主机名称到地址的转换请求送往DNS服务器。2)*DNS服务器有应答,把主机B的地址148.1.1.1返回。3)•路由器A截取报文并从外部本地地址池中选择一个外部本地地址代替源地址。4)•路由器A同时维持一张全局地址到外部本地地址的一张映射表。5)•当主机A向主机B发送报文时,目的IP地址就是外部本地地址。6)•而当路由器A收到目的为外部本地地址的报文时,就把本地地址转换为全局地址。在路由器A上执行showipnattranslations命令,结果如下。外部全局地址148.1.1.

6、1映射到外部本地地址2.2.2.2.router#showipnattranslationsproInsideglobalInsidelocalOutsidelocalOutsideglobal2.2.2.2148.1.1.1tcp195.1.1.1:107110.1.1.1:1071148.1.1.1:23148.1.1.1:23•具体解决办法举例1.例子的网络模型主机A配置为一缺省的到10.1.1.5和DNS的项目项:152.1.1.2.路由器A上应用NAT并将监视所有的DNS应答,如果DN

7、S转换的地址与10.1.1.1发生重叠,将静态的把它转换为2.2.2.2.静态映射配置方法如下:•建立内部本地地址与内部全局地址之间的静态转换。Ipnatoutsidesourcestatic内部本地地址内部全局地址例如:Ipnatoutsidesourcestatic10.1.1.12.2.2.2•指定连接网络的内部端U。InterfaceEthernet0Ipaddress内部地址掩码例如:Tpaddress10.1.1.5255.255.255.0ipnatinside(定义内部接口)•指

8、定连接外部网络的接U。Interfaceserial0Ipaddress内部全局接口地址掩码例如:Tpaddress195.1.1.4255.255.255.0ipnatoutside(定义外部接口)动态映射配置方法如下:•定义一个全局地址池ipnatpool池名起始全局地址终止全局地址掩码例如:ipnatpooloutsidelocal2.2.2.12.2.2.4netmask255.255.255.0•定义一个标准访问表:决定允许哪些内部本地地址进行动态转换。Access-list访问表号p

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。