CCNA学习指南第十一章
網絡地址轉換
網絡地址轉換(NAT)的優點:節約合法注冊地址、減少地址重疊出現、增加連接因特網的靈活性、網絡變更時避免地址的重新分配。
缺點:地址轉換產生延遲、無法進行端到端的IP追蹤、某些應用無法在NAT網絡中運行。
網絡地址轉換類型
靜態NAT:本地和全球地址間一對一映射,
動態NAT:可以實現映射一個未注冊IP地址到注冊IP地址池中的一個注冊IP地址。
復用(PAT):它映射多個未注冊的IP地址到單獨一個注冊的IP地址(多對一),通過使用不同的端口實現區分連接。
NAT命名:
內部本地地址:轉換之前內部源地址的名字
外部本地地址:轉換之前目標主機的名字
內部全局地址:轉換之后的內部主機的名字
外部全局地址:轉換之后外部目標主機的名字
NAT工作原理:邊界路由器識別出此IP地址為內部本地IP地址,目標是外部地址,NAT就要轉換內部本地IP地址,并把轉換結果記錄到NAT表中。這個數據包使用轉換后新的源地址被發帝到外部接口,外部主機返回此包到目標主機,NAT路由器使用NAT表轉換內部全局IP地址為內部本地IP地址。
靜態NAT配置:
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------創建NAT靜態列表
router(config-if)#ip_nat_inside-------------------標識接口為NAT內部接口
router(config-if)#ip_nat_outside------------------標識接口為NAT外部接口
動態NAT配置:
router(config)#ip_nat_pool_"名字"_x.x.x.x(開始IP地址)_x.x.x.x(結束IP地址)_netmask_x.x.x.x(子網掩碼)----------------創建一個動態NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_"名字"---------創建訪問列表1的地址轉換成動態地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(網絡號)_x.x.x.x(子網掩碼)-------創建訪問列表1
router(config-if)#ip_nat_inside-----------------------標識接口為NAT內部接口
router(config-if)#ip_nat_outside---------------------標識接口為NAT外部接口
PAT(復用NAT)配置:
router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------創建PAT轉換地址。
router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload-----------創建訪問列表1的地址將轉換成PAT轉換地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------創建訪問列表1
router(config-if)#ip_nat_inside------------------標識接口為PAT內部接口
router(config-if)#ip_nat_outside-----------------標識接口為PAT外部接口
PAT就是把動態NAT地址池縮減成一個IP地址,并在IP_NAT_INSIDE_SOUREC后面包含overload命令。
驗證NAT配置
router#show_ip_nat_translation-----------------顯示基本IP地址轉換信息
router#debug_ip_nat---------------------顯示發送端地址、轉換地址、目的地址。
router#clear_ip_nat_traslation----------清除NAT條目表
轉載于:https://blog.51cto.com/899376/1324877
總結
以上是生活随笔為你收集整理的CCNA学习指南第十一章的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: aspxgridview 增加行号
- 下一篇: TMG2010发布web服务器