山东专业网站建设公司哪家好,大连做网站的公司有哪些,厦门网站建设 孚珀科技,国家精品课程网官网要想对Cisco路由器的NAT进行配置#xff0c;别的不说#xff0c;最起码的#xff0c;你要知道什么是NAT吧。其实NAT就是网络地址转换,是用于将一个地址域#xff08;如#xff1a;专用Intranet#xff09;映射到另一个地址域的标准方法。它有作用及原理#xff0c;在这儿… 要想对Cisco路由器的NAT进行配置别的不说最起码的你要知道什么是NAT吧。其实NAT就是网络地址转换,是用于将一个地址域如专用Intranet映射到另一个地址域的标准方法。它有作用及原理在这儿我们就不多说了(^_^)有关资料网上较多。 在配置之前我们先说下网络地址转换的类型. 网络地址转换分为三类静态地址转换Static Address Translation、 动态地址转换(Dynamic Address Translation)和端口地址转换Network Address Port Translation.下面简单说下这三种地址转换。 静态地址转换是指在私有地址和公有地址之间实行固定变边的一对一的转换 即有多少个私有地址主机就需要多少个公有地址显然这种转换不能达到节 省IP地址的目的但实现简单多企业内部服务器使用。 动态地址转换NAT转换器具有一个公有地址池当一个私有地址需要同外部通 信的时候NAT转换器就需要从地址池中分配出一个地址来实现公有地址和私有地址 暂时的映射关系。动态地址转换在很大程度上提高了地址的利用率。这个有点 象DHCP服务器而且用的也比较少。在这里不对他做过多介绍 地址端口转换是在实现网络层地址转换的同时实现传输层的端口转换。它用公有地址的一个端口对应私有地址建立公有地址端口与私有地址之间的映射关系这样一个公有地址就可以同时建立64K多个TCP连接和64K多个UDP连接只需要一个公有地址就能实现企业主机与INTERNET通信。这对于IP地址非常缺短的中国是个非常好解决方案。因此这中方式是最长采用的。 我们先来了解几个名词 内部本地地址inside local address:内部网络使用IP地址。这些地址是不需要象NIC或ISP申请的一般为使用IP地址。 内部全局地址inside global address:内部网络使用的公有IP地址这些地址是象NIC或ISP申请才可以取得的公有IP地址。当使用内部本地地址的主机要与INTERNET通信时NAT转换时使用的地址。 外部本地地址outside local adderss外部网络主机使用的IP地址这些地址也是公有IP地址但可在网络内部进行路由既他们对内部网络是可见的。 外部全局地址ousid global adderss外网网络主机使用的IP地址。这些地址也是公有IP地址但这些IP地址在内部网络是不可见的。 对于NAT详细介绍我们就不多说了下面我们看实例 先看下面的拓扑图 [img]http://33054085.myrice.com/cisco%20nat.jpg[/img] 假设一公司网络如上图ISP给了地址221.212.100.0/29。WWW服务器使用 221.212.100.2、FTP服务器使用221.212.100.3、MAIL服务器使用221.212.100.4 。221.212.100.6作为ISP网关。还有一个221.212.100.5留做备用或者给老板用。 内部网络统一使用221.212.100.1做出口。假设公司规模比较小服务器加上公司员 工用一个192.168.1.0/24就够用了。^_^当然这样设计在安全性上是有点。。。但 是现在只是通过这个例子来实现NAT转换。 哦了来看配置以CISCO2600 ios 必须是11。2以上的为例 Router(config)#int f0/0 \\进入f0/0接口 Router(config-if)#ip add 192.168.1.1 255.255.255.0 \\为f0/0接口配 置IP和掩码 Router(config-if)#no shut \\打开f0/0接口 Router(config-if)#ip nat inside \\设为内接口 Router(config-if)#int f0/1 \\进入f0/1接口 Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\为f0/1接口 配置IP和掩码 Router(config-if)#no shut \\打开f0/1接口 Router(config-if)#ip nat outside \\设为外接口 Router(config-if)#exit \\退到全局模式 下面的就是静态NAT技术来映射服务器 Router(config)#ip nat inside source static 192.168.1.2 221.212.100.2 \\配置静态地址影射关系 其格式为 ip nat inside source static 内网地址 外网地址 Router(config)#ip nat inside source static 192.168.1.3 221.212.100.3 Router(config)#ip nat inside source static 192.168.1.4 221.212.100.4 下面的就是使用端×××用技术了即重叠Overload Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask 255.255.255.248 \\配置地址池 其格式是ip nat pool 地址池名 起IP 止 IP netmask 子网掩码 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一条标准访问列表这个不用多说了吧 Router(config)#ip nat inside source list 1 pool lizi overload \\配 置内部本地地址与内部全局地址的影射关系 特别注意后面的那个overload 这个 就是端×××用的关键。 这个端×××用也可以通过另一种配置方式来实现 Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 Router(config)#ip nat inside source list 1 interface fastethernetf0/1 这个省去了配置地址池的步骤。这种方法用的比较少。) 一次简单对于cisco路由的NAT配置就完成了。其实配置cisco路由器也不难关键对各个原理搞清楚然后记清楚一些配置命令配置起来也比较简单! 转载于:https://blog.51cto.com/achuan/39157
