CCNA学习指南第十一章
網(wǎng)絡(luò)地址轉(zhuǎn)換
網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)的優(yōu)點(diǎn):節(jié)約合法注冊(cè)地址、減少地址重疊出現(xiàn)、增加連接因特網(wǎng)的靈活性、網(wǎng)絡(luò)變更時(shí)避免地址的重新分配。
缺點(diǎn):地址轉(zhuǎn)換產(chǎn)生延遲、無法進(jìn)行端到端的IP追蹤、某些應(yīng)用無法在NAT網(wǎng)絡(luò)中運(yùn)行。
網(wǎng)絡(luò)地址轉(zhuǎn)換類型
靜態(tài)NAT:本地和全球地址間一對(duì)一映射,
動(dòng)態(tài)NAT:可以實(shí)現(xiàn)映射一個(gè)未注冊(cè)IP地址到注冊(cè)IP地址池中的一個(gè)注冊(cè)IP地址。
復(fù)用(PAT):它映射多個(gè)未注冊(cè)的IP地址到單獨(dú)一個(gè)注冊(cè)的IP地址(多對(duì)一),通過使用不同的端口實(shí)現(xiàn)區(qū)分連接。
NAT命名:
內(nèi)部本地地址:轉(zhuǎn)換之前內(nèi)部源地址的名字
外部本地地址:轉(zhuǎn)換之前目標(biāo)主機(jī)的名字
內(nèi)部全局地址:轉(zhuǎn)換之后的內(nèi)部主機(jī)的名字
外部全局地址:轉(zhuǎn)換之后外部目標(biāo)主機(jī)的名字
NAT工作原理:邊界路由器識(shí)別出此IP地址為內(nèi)部本地IP地址,目標(biāo)是外部地址,NAT就要轉(zhuǎn)換內(nèi)部本地IP地址,并把轉(zhuǎn)換結(jié)果記錄到NAT表中。這個(gè)數(shù)據(jù)包使用轉(zhuǎn)換后新的源地址被發(fā)帝到外部接口,外部主機(jī)返回此包到目標(biāo)主機(jī),NAT路由器使用NAT表轉(zhuǎn)換內(nèi)部全局IP地址為內(nèi)部本地IP地址。
靜態(tài)NAT配置:
router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------創(chuàng)建NAT靜態(tài)列表
router(config-if)#ip_nat_inside-------------------標(biāo)識(shí)接口為NAT內(nèi)部接口
router(config-if)#ip_nat_outside------------------標(biāo)識(shí)接口為NAT外部接口
動(dòng)態(tài)NAT配置:
router(config)#ip_nat_pool_"名字"_x.x.x.x(開始IP地址)_x.x.x.x(結(jié)束IP地址)_netmask_x.x.x.x(子網(wǎng)掩碼)----------------創(chuàng)建一個(gè)動(dòng)態(tài)NAT地址池
router(config)#ip_nat_inside_source_list_1_pool_"名字"---------創(chuàng)建訪問列表1的地址轉(zhuǎn)換成動(dòng)態(tài)地址池的IP地址
router(config)#access-list_1_permit_x.x.x.x(網(wǎng)絡(luò)號(hào))_x.x.x.x(子網(wǎng)掩碼)-------創(chuàng)建訪問列表1
router(config-if)#ip_nat_inside-----------------------標(biāo)識(shí)接口為NAT內(nèi)部接口
router(config-if)#ip_nat_outside---------------------標(biāo)識(shí)接口為NAT外部接口
PAT(復(fù)用NAT)配置:
router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------創(chuàng)建PAT轉(zhuǎn)換地址。
router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload-----------創(chuàng)建訪問列表1的地址將轉(zhuǎn)換成PAT轉(zhuǎn)換地址。
router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------創(chuàng)建訪問列表1
router(config-if)#ip_nat_inside------------------標(biāo)識(shí)接口為PAT內(nèi)部接口
router(config-if)#ip_nat_outside-----------------標(biāo)識(shí)接口為PAT外部接口
PAT就是把動(dòng)態(tài)NAT地址池縮減成一個(gè)IP地址,并在IP_NAT_INSIDE_SOUREC后面包含overload命令。
驗(yàn)證NAT配置
router#show_ip_nat_translation-----------------顯示基本IP地址轉(zhuǎn)換信息
router#debug_ip_nat---------------------顯示發(fā)送端地址、轉(zhuǎn)換地址、目的地址。
router#clear_ip_nat_traslation----------清除NAT條目表
轉(zhuǎn)載于:https://blog.51cto.com/899376/1324877
總結(jié)
以上是生活随笔為你收集整理的CCNA学习指南第十一章的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: aspxgridview 增加行号
- 下一篇: .NET/ASP.NET MVC Con