ccna设备的NAT地址转换
NAT
NAT設備將地址分成本地和全局
本地地址是內部世界的設備所能看到的地址。?
全局地址是外部世界的設備所能看到的地址.
內部本地地址(IL)?
分配給內部設備的地址。這些地址不能被通告給外部網絡。?
內部全局地址(IG)
外部網絡設備通過這些地址獲悉內網設備。?
外部全局地址(OG)?
分配給外部世界的地址。這些地址不能被通告進內部網絡。
外部本地地址(OL)
內部網絡設備通過這些地址獲悉外網設備
靜態 NAT
采用靜態地址翻譯,需要在兩個地址之間手動建立轉換條目。
如果主機數量很多,就需要在地址轉換表中創建多個靜態條目。
動態 NAT
當內部用戶想要訪問外部網絡的資源時,通常采用動態NAT。
采用動態NAT,必須在負責地址轉換的設備上定義兩個地址集。
一個地址集定義了哪些內部地址可以被轉換,另一個地址集定義
了這些地址將被轉換成什么樣的地址。
?
端口地址轉換
靜態和動態NAT的一個問題是他們提供的是一對一的轉換
如果有5000臺內部主機同時訪問英特網,在全局地址池中則需要5000
個公有地址與之對應。如果地址池中只有1000個地址,僅僅只有1000
臺主機在這一時刻得到轉換,而剩下的4000臺則無法訪問外部網絡。
使用相同地址進行轉換
采用PAT,所有的主機數據包在經過地址轉換設備時都被轉換成一個
相同的地址,同時端口號也會被轉換,轉換后的端口號在轉換表中是
唯一的。
配置和驗證靜態轉換
Establishes static translation between an inside local address and an
inside global address
RouterX(config)# ip nat inside source static local-ip global-ip
Marks the interface as connected to the inside
RouterX(config-if)# ip nat inside
Marks the interface as connected to the outside
RouterX(config-if)# ip nat outside
Displays active translations
RouterX# show ip nat translations
?
配置和驗證動態轉換
Defines a pool of global addresses to be allocated as needed
RouterX(config)# ip nat pool name start-ip end-ip
{netmask netmask | prefix-length prefix-length}
Defines a standard IP ACL permitting those inside local addresses?
that are to be translated
RouterX(config)# access-list access-list-number permit
source [source-wildcard]
Establishes dynamic source translation, specifying the ACL that was?
defined in the previous step
RouterX(config)# ip nat inside source list
access-list-number pool name?
Displays active translations
RouterX# show ip nat translations
?
配置過載
Defines a standard IP ACL that will permit the inside local addresses?
that are to be translated
RouterX(config)# access-list access-list-number permit
source source-wildcard
Establishes dynamic source translation, specifying the ACL that was
defined in the previous step?
RouterX(config)# ip nat inside source list
access-list-number interface interface overload
Displays active translations?
RouterX# show ip nat translations
?
清空 NAT 轉換表
Clears all dynamic address translation entries
RouterX# clear ip nat translation *
Clears a simple dynamic translation entry that contains an inside?
translation or both an inside and outside translation?
RouterX# clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
Clears a simple dynamic translation entry that contains an outside translation?
RouterX# clear ip nat translation outside local-ip global-ip
Clears an extended dynamic translation entry (PAT entry)
RouterX# clear ip nat translation protocol inside global-ip
global-port local-ip local-port [outside local-ip
local-port global-ip global-port]?
?
NAT 排錯
確保:
沒有入向ACL拒絕數據包進入NAT路由器。
NAT策略中所調用的ACL已經匹配了所有需要被轉換的地址段。
NAT地址池中有足夠的地址來滿足轉換的需求。
在NAT路由器上正確地定義了inside接口和outside接口。
沒有發生轉換:轉換表中沒有安裝相關條目
show 和 debug
RouterX# debug ip nat
RouterX# show ip nat statistics
?
NAT 排錯(續)
確定:
NAT的配置是否已經完成。
NAT轉換表中是否已經存在正確的條目。
通過監控NAT進程來判斷正確的轉換是否發生。
NAT路由器的路由表中是否有正確的路由將數據包從inside接口轉
移到outside接口。(NAT在outside接口生根)
公網路由器是否有去往轉換后地址的回程路由。
?
轉載于:https://blog.51cto.com/taosq/1085806
總結
以上是生活随笔為你收集整理的ccna设备的NAT地址转换的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: asp.net MVC 路由
- 下一篇: 修改Eclipse格式化代默认长度