网站建设相关合同内容,兰州做网站维护的公司,seo推广怎么做视频教程,黔江网站制作目录 一、概念 二、NAT的分类
1.静态NAT
1.1 静态NAT的配置
1.2 利用eNSP小实验加强对静态NAT的理解
2、动态NAT
三、NAPT——端口映射
四、Easy IP
使用一个公网地址可以让所有人都上公网 一、概念 随着Internet的发展和网络应用的增多#xff0c;IPv4地址枯竭已经成为…目录 一、概念 二、NAT的分类
1.静态NAT
1.1 静态NAT的配置
1.2 利用eNSP小实验加强对静态NAT的理解
2、动态NAT
三、NAPT——端口映射
四、Easy IP
使用一个公网地址可以让所有人都上公网 一、概念 随着Internet的发展和网络应用的增多IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题但目前众多的网络设备和网络应用仍是基于IPv4的因此在IPv6广泛应用之前一些过渡技术的使用是解决这个问题的主要技术手段。 网络地址转换技术NATNetwork Address Translation主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时通过NAT技术可以将其私网地址转换为公网地址并且多个私网用户可以共用一个公网地址这样既可保证网络互通又节省了公网地址。 二、NAT的分类
静态NAT
NAT表条目是通过手动配置的方式添加进去的私有IP地址和公有IP地址是 1对1 的关系不节省公网IP地址
动态NAT
NAT表中的条目是路由器出炉数据包时自动形成的基于NAT地址池 实现私有地址和公有地址之间的转换比静态NAT更加节省公网IP
1.静态NAT
静态NAT是通过手动指定将一个公网地址和一个私网地址映射是一对一的关系。
1.1 静态NAT的配置
方式一
[r1]nat static global 201.1.100.1 inside 192.168.1.1 ---配置静态NAT映射
[r1-GigabitEthernet0/0/0]nat static enable ---接口下使能静态NAT功能
方式二
[r1-GigabitEthernet0/0/0]nat static global 201.1.100.1 inside 192.168.1.1
----直接在接口下配置静态NAT映射
1.2 利用eNSP小实验加强对静态NAT的理解
①建立以下拓扑图 ②配置企业路由器 端口ip地址和子网掩码并在出口开启nat服务并配置 ③配置运营商设备的端口ip地址和子网掩码 ④192.168.1.1 访问200.1.1.2
⑤并对企业路由器的两个端口进行抓包 2、动态NAT 动态NAT基于地址池来实现私有地址和公有地址的转换。
[r1]nat address-group 1 201.1.100.1 201.1.100.5 ---创建地址池
[r1]acl 2000 -
---创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255----给需要地址转换的网段添加规则
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 no-pat----接口出方向配置NAT动态转换
三、NAPT——端口映射
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。 动态NAT虽然可以解决静态NAT浪费过多公网地址费用成本过高的问题但是动态NAT支持的并发上网主机数量和地址池中的公网地址数量有关因此当有大量内网用户需要同时上网时动态NAT不支持这么大的并发而且公网地址池中的地址也需要一定的成本。 NAPT网络地址端口转换可以通过使用一个公网地址的不同端口号来映射不同的私网地址和端口号提升了公网地址的使用效率以及可以支持内网终端上网的并发数量。 可以让用户访问内网服务器 当不同的私网地址访问公网时不仅把内网地址转换成地址池中的公网地址还可以把内网源端口更改为公网地址的端口可以实现一个公网映射多个私网地址的功能。 192.168.1.1访问web服务器时源端口号为10321在NAT路由器上将源地址转换成122.1.2.2源端口号转换成1025建立session会话表项当web服务器回包时目的IP为122.1.2.2源端口号为1025NAT路由器查看session表根据会话项再将目的地址转换成192.168.1.1目的端口号转换成10321。 NATP的配置
[r1]nat address-group 1 201.1.100.1
---创建地址池
[r1]acl 2000
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1
----接口出方向配置NAPT 四、Easy IP Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。 使用一个公网地址可以让所有人都上公网 1.使用列表匹配私网的ip地址 2.将所有的私网地址映射成路由器当前接口的公网地址 Easy IP的配置
[r1]acl 2000
----创建基本acl 2000
[r1-acl-basic-2000]rule 5 permit source 192.168.1.1 0.0.0.255
----匹配要转换的内网地址
[r1-GigabitEthernet0/0/0]nat outbound 2000
----接口出方向配置easy ip
