当前位置:文档之家› nat动态转换

nat动态转换

实验报告
NAT作用:地址转换(映射)
Nat的三种实现方式:静态转换
动态转换
端口多路复用
动态转换:轮流使用地址池内的ip地址(人少)
静态转换:内部地址映射外网的地址
端口多路复用:绑定端口ip地址(端口负担大,阻塞端口占用带宽)
NAT的优点:节省公有合法ip地址
处理地址交叉
增强灵活性
安全性
缺点:不能根除地址不足
占用router资源,增大延时命令:
lear ip nat translation *
(清除nat转换表中的所有条目)
Clear ip nat translation outside local-ip global-ip
(清除包含外部转换的简单转换条目)
实验
对于nat技术的简单理解
实验背景:
公司对因特网的访问需求逐步提升,新申请了一段合法的ip地址用于连接互联网,作为网络管理员,需要对路由器上的nat配置进行重新规划设置
使用网络拓扑图进行网络环境的模拟10.1.1.0和172.16.1.0子网分别作为内部子网,通过地址翻译访问对方网络
路由器A
(1)进入全局模式创建访问控制列表Router>en
Router#conf t
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 (2)配置动态转换地址池
Router(config)#ip nat pool text0 ?(地址池名称—随意)
A.B.C.D Start IP address
Router(config)#ip nat pool text0 192.168.1.3 192.168.1.6 ?、
(地址池范围—写一段)
netmask Specify the network mask
255.255.255.0
(3)nat地址映射
Router(config)#ip nat inside source ?
list Specify access list describing local addresses static Specify static local->global mapping
Router(config)#ip nat inside source list 1 ?
interface Specify interface for global address
pool Name pool of global addresses
Router(config)#ip nat inside source list 1 pool text0 (4)进入端口开启nat
Router(config)#interface f 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface f 1/1
Router(config-if)#ip nat outside
路由器B
与A对称—同上
Router>en
Router#conf t
Router(config)#access-list 2 permit 172.16.1.0 0.0.0.255
A.B.C.D Start IP address
Router(config)#ip nat pool text1 192.168.1.10 192.168.1.20 netmask 255.255.255.0
Router(config)#ip nat inside source ?
list Specify access list describing local addresses static Specify static local->global mapping
Router(config)#ip nat inside source list 2 ?
interface Specify interface for global address
pool Name pool of global addresses
Router(config)#ip nat inside source list 2 pool text1 Router(config)#interface f 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#interface f 1/1
Router(config-if)#ip nat outside
Router(config-if)#exit
路由器A
Router>en
Router#conf t
Router(config-router)#network 10.1.1.0 0.0.0.255 area 0 Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#exit
路由器B
Router>en
Router#conf t
Router(config)#router ospf 20
Router(config-router)#network 192.168.1.0 0.0.0.255 area 0 Router(config-router)#network 172.16.1.0 0.0.0.255 area 0 Router(config-router)#exit。

相关主题

相关文档推荐: