返回
第13章NAT的基本配置.doc

第13章NAT的基本配置.doc

ID:58839135

大小:98.50 KB

页数:14页

时间:2020-09-24

第13章NAT的基本配置.doc_第1页
第13章NAT的基本配置.doc_第2页
第13章NAT的基本配置.doc_第3页
第13章NAT的基本配置.doc_第4页
第13章NAT的基本配置.doc_第5页
资源描述:

《第13章NAT的基本配置.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第13章NAT13.1NAT理论指导NAT(NetworkAddressTranslation)地址转换功能,将内部网的私有地址转换成互联网上的合法地址,使得不具有合法IP地址的用户可以通过NAT访问到外部Internet。减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间(即IPV4)。同时,这也隐藏了内部网络结构,从而降低了内部网络受到攻击的风险。一个企业申请的合法InternetIP地址很少,而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet进行通信。一个企业不想让外部网络用户知

2、道自己的网络内部结构,可以通过NAT将内部网络与外部Internet隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 NAT 包括有静态 NAT、动态地址 NAT 和端口多路复用地址转换三种技术类型。静态地址转换是将内部本地私有地址与公有地址进行一对一的转换,且需要指定和哪个公有地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。动态地址转换也是将本地私有地址与公有地址一对一的转换,但是是从一组公有地址中动态地选择一个

3、末使用的地址对内部本地私有地址进行转换。复用动态地址转换(PortAddressTranslation。端口地址转换)首先是一种动态地址转换,但是它可以允许多个内部本地私有地址共用一个合法地址。这样进一步减少了公有地址的使用。  注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机私有IP地址私有IP地址是保留地址,仅供私有内部网络使用。带有这些地址的数据包不会通过Internet路由。留用的内部私有地址目前主要有以下几类:●A类:10.0.0.0--10.255.255.2

4、55●B类:172.16.0.0--172.31.255.255●C类:192.168.0.0--192.168.255.255NAT技术中有四个术语:InsideLocal:局域网内部主机的拥有的一个真实地址,一般来说是一个私有地址InsideGlobal:对于外部网络来说,局域网内部主机所表现的IP地址。OutsideLocal:外部网络主机的真实地址。OutsideGlobalo:对于内部网络来说,外部网络主机所表现的IP地址。静态NAT静态NAT使用本地地址与全局地址的一对一映射,这些映射保持不变。静态NAT对于必须具有一致的

5、地址、可从Internet访问的Web服务器或主机特别有用。输入全局命令noipnatinsidesourcestatic可删除静态源地址转换。静态NAT命令格式:Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ipRouter(config)#interfacetypenumberRouter(config-if)#ipnatinsideRouter(config)#interfacetypenumberRouter(config-if)#ipnatoutside参数说明:l

6、ocal-ip:要进行转换的内部私有网络地址。global-ip:可以用来转换的公有地址。ipnatinside:将该接口标记为与内部连接。ipnatoutside:将该接口标记为与外部连接。例如:在一个路由器上对服务器进行静态NAT配置如下:图4-1实验拓扑图Router(config)#ipnatinsidesourcestatic192.168.10.2172.1.10.1Router(config)#interfacef0/1Router(config-if)#ipnatinsideRouter(config)#interfa

7、ces0/0/0Router(config-if)#ipnatoutside查看NAT地址转换:Router#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobal---172.1.10.1192.168.10.2------Router#在ISP上验证:ISP#ping172.1.10.1Typeescapesequencetoabort.Sending5,100-byteICMPEchosto172.1.10.1,timeoutis2seco

8、nds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=62/62/63msISP#通过showipnattranslations命令可以显示地址转换表,在

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。