每天資訊NAT網路地址轉換複習一(思科)

菜單
當前位置:首頁>體育

NAT網路地址轉換複習一(思科)

由 H3C追隨者 發表于 體育2021-09-17

NAT(Network Address Translation )是一種將多個內部IP地址對映到一個或幾個公網IP地址實現內部網路連線網際網路的技術,該技術隱藏了內部網路的結構增強了網路的安全性,並且緩解了IPv4地址緊張的問題,是網際網路廣泛應用的一種技術。

一、基本概念

NAT技術主要有三種類型的轉換方式:靜態地址轉換、動態地址轉換和基於埠號的地址轉換,今天我們先來複習靜態地址轉換。

靜態地址轉換是將內部IP地址與公網IP地址實現一一對應,每個內部IP地址與公網IP地址的對應關係一旦配置完成就不會再變,某個內部IP地址的裝置訪問網際網路總是會被轉成特定的公網IP地址,網際網路使用者訪問該公網IP地址也總是會被轉換成這個內部IP地址。根據靜態地址轉換的特點,我們會推斷出它的應用場景,就是有內部伺服器需要提供網際網路訪問時使用,一般WEB伺服器,檔案伺服器等都需要靜態地址轉換這種方式。

二、配置步驟及命令

設定靜態IP地址轉換,需完成下列步驟:

1.路由器介面配置IP地址,配置好路由;

2.配置靜態地址轉換。進入全域性配置模式下,命令格式:

“ip nat inside source static + 內部IP地址 + 公網IP地址”。

3.啟用NAT,進入介面配置模式,命令格式:

“ip nat inside/ ip nat outside”。Inside對應內網介面,outside對應公網介面。

4。 show ip nat statistics檢視地址轉換結果,轉換條目、外部介面、內部介面、轉換次數等。

三、練習題

某中小企業組建了局域網,要實現員工電腦訪問網際網路,並且內部伺服器要對外提供WWW服務和FTP服務。企業從運營商得到兩段公網IP地址,分別是1。1。1。16/29和2。2。2。2/30,請你根據企業需求,選用合適的NAT技術,完成網路部署,拓撲圖如下。

NAT網路地址轉換複習一(思科)

題目分析:企業從運營商獲得的公網IP地址數量有限,1。1。1。16/29總共6個可用IP地址,2。2。2。0/30只有2個可用IP地址(2。2。2。1、2。2。2。2),但是2。2。2。1要作為閘道器地址。因為內部伺服器數量有2臺,需要的公網IP地址數量多,所以只能用2。2。2。2作為員工電腦上網的公網地址,1。1。1。16/29作為伺服器的地址。內部伺服器需要有固定公網IP地址才能對外服務,這裡必須選用靜態地址轉換。

四、解答

以下是利用靜態地址轉換,解決WWW伺服器對外服務的問題。

1。WWW伺服器的配置如下:

NAT網路地址轉換複習一(思科)

NAT網路地址轉換複習一(思科)

2。R0和R1的配置

R0的配置

Router(config)#hostname R0

R0(config)#interface g0/0

R0(config-if)#ip address 192。168。1。254 255。255。255。0

R0(config-if)#no shutdown

R0(config)#interface g0/1

R0(config-if)#ip address 2。2。2。2 255。255。255。252

R0(config-if)#no shutdown

R0(config)#ip route 0。0。0。0 0。0。0。0 2。2。2。1

R0(config)#ip nat inside source static 192。168。1。1 1。1。1。17

R0(config)#interface g0/0

R0(config-if)#ip nat inside

R0(config-if)#exit

R0(config)#interface g0/1

R0(config-if)#ip nat outside

R1的配置

Router(config)#hostname R1

R1(config)#interface g0/0

R1(config-if)#ip address 2。2。2。1 255。255。255。252

R1(config-if)#no shutdown

R1(config)#ip route 0。0。0。0 0。0。0。0 2。2。2。2

R1(config)#interface g0/1

R1(config-if)#ip address 3。3。3。1 255。255。255。0

R1(config-if)#no shutdown

3。在WWW伺服器和PC端驗證是否互通

檢視轉換結果

R0>show ip nat statistics

Total translations: 5 (1 static, 4 dynamic, 4 extended)

Outside Interfaces: GigabitEthernet0/1

Inside Interfaces: GigabitEthernet0/0

Hits: 15 Misses: 16

Expired translations: 12

Dynamic mappings:

NAT網路地址轉換複習一(思科)

標籤: configIP地址IP公網255

相關文章

推薦文章