返回
NAT及NAT用户日志配置

NAT及NAT用户日志配置

ID:43302553

大小:285.39 KB

页数:25页

时间:2019-09-30

NAT及NAT用户日志配置_第1页
NAT及NAT用户日志配置_第2页
NAT及NAT用户日志配置_第3页
NAT及NAT用户日志配置_第4页
NAT及NAT用户日志配置_第5页
资源描述:

《NAT及NAT用户日志配置》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、实用标准文档目录4NAT及NAT用户日志配置4-14.1NAT及NAT用户日志概述4-24.1.1NAT简介4-24.1.2多对多地址转换及地址池4-44.1.3应用级网关ALG4-54.1.4NAT在VRP上的实现4-54.1.5NAT用户日志简介4-74.2配置NAT4-84.2.1建立配置任务4-84.2.2配置地址池4-94.2.3配置ACL和地址池关联4-94.2.4配置内部服务器4-94.2.5使能NATALG功能4-104.2.6检查配置结果4-104.3配置NAT用户日志4-104.3.1建立配置任务4-104.3.2启动

2、NAT用户日志功能4-114.3.3设置日志输出至控制台4-114.3.4设置使用的日志服务器4-124.3.5设置日志报文的源IP地址4-124.3.6设置日志报文的版本号4-124.3.7设置在创建流时进行日志的记录4-124.3.8设置对长时间活跃的流定时记录4-124.3.9检查配置结果4-134.4维护4-134.4.1清除4-134.4.2调试4-144.5NAT及NAT用户日志典型配置举例4-144.5.1NAT典型配置举例4-144.5.2NAT用户日志典型配置举例4-16文案大全实用标准文档4.5.3NAT内部服务器多实

3、例配置举例4-18文案大全实用标准文档插图目录图4-1地址转换示意图4-3图4-2通过路由器访问Internet4-3图4-3用户日志信息输出示意图4-7图4-4地址转换典型配置组网图4-15图4-5NAT用户日志典型配置组网图4-17图4-6NAT内部服务器的多实例4-18文案大全实用标准文档4NAT及NAT用户日志配置关于本章本章描述内容如下表所示。标题内容4.1NAT及NAT用户日志概述了解NAT基本原理和NAT用户日志4.2配置NAT配置NAT举例:NAT典型配置举例4.3配置NAT用户日志配置NAT用户日志举例:NAT用户日志典

4、型配置举例4.4维护清除运行信息,调试NAT4.5NAT及NAT用户日志典型配置举例介绍NAT的各种组网举例。4.1文案大全实用标准文档NAT及NAT用户日志概述本节介绍配置NAT及NAT用户日志所需要理解的知识,具体包括:lNAT简介l多对多地址转换及地址池l应用级网关ALGlNAT在VRP上的实现lNAT用户日志简介4.1.1NAT简介网络地址转换NAT又称地址代理,它实现了私有网络访问公有网络的功能。在Internet的发展过程中,NAT的提出是为了解决IP地址短缺所可能引起的问题。私有网络地址和公有网络地址私有网络地址是指内部网络

5、或主机的IP地址,公有网络地址是指在Internet上全球唯一的IP地址。Internet地址分配组织规定将下列的IP地址保留用作私有网络地址。l10.0.0.0~10.255.255.255l172.16.0.0~172.31.255.255l192.168.0.0~192.168.255.255也就是说这三个范围内的地址不会在Internet上被分配,只能在一个单位或公司内部使用。各企业在预见未来内部主机和网络的数量后,选择合适的内部网络地址。不同企业的内部网络地址可以相同。如果一个公司选择上述三个范围之外的其它网段作为内部网络地址,

6、那么与其他网络互通时有可能会造成混乱。网络地址转换如图4-1所示,当内部网络的主机访问Internet或与公有网络的主机通信时,需要进行网络地址转换。文案大全实用标准文档图4-1地址转换示意图内部网络的地址是10.1.1.0/24网段,而对外的公有网络IP地址是203.196.3.23/24。内部的主机10.1.1.48/24以www方式访问外部网络的服务器202.18.245.251/24。主机10.1.1.48/24发出一个数据报文,源端口为6084,目的端口为80。在通过路由器后,该报文的源地址和端口可能改为203.196.3.23

7、:32814,目的地址与端口不做改变。路由器中维护着一张地址端口对应表。当外部网络的www服务器返回结果时,路由器会将结果数据报文中的目的IP地址及端口转化为10.1.1.48:6084。这样,内部主机10.1.1.48/24就可以访问外部的服务器了。NAT的作用如图4-2所示,PC1与PC2可以使用内部网络地址,通过网络地址转换后访问Internet上的资源。图4-2通过路由器访问Internet文案大全实用标准文档NAT的机制地址转换的机制是将内部网络主机的IP地址和端口替换为路由器的外部网络地址和端口,以及从路由器的外部网络地址和端

8、口转换为内部网络主机的IP地址和端口。也就是<私有地址+端口>与<公有地址+端口>之间的转换。NAT的特征l对用户透明的地址分配(指对外部地址的分配)。l可以达到一种“透明路由”的效果。这里的

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。