网络地址转换NAT网络地址转换NAT
CCNA考点精析——网络地址转换NAT
CCNA考点精析
——网络地址转换NAT
例题:
Answer:
Router>enable
Router#config terminal
Router(config)#hostname weaver
weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 255.255.255.248
weaver(config)#ip nat inside source list 1 poo...
网络地址转换NAT
CCNA考点精析——网络地址转换NAT
CCNA考点精析
——网络地址转换NAT
例题:
Answer:
Router>enable
Router#config terminal
Router(config)#hostname weaver
weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 255.255.255.248
weaver(config)#ip nat inside source list 1 pool test overload
weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15
weaver(config)#interface fa0/0
weaver(config-if)#ip nat inside
weaver(config-if)#interface s0/0
weaver(config-if)#ip nat outside
网络地址转换NAT,例题分析
1 / 4
CCNA考点精析——网络地址转换NAT
一、题意分析
1、事件
路由器已经完成了下列配置:
1.1 基本的路由器配置
1.2 路由器接口关于NAT的inside和outside
1.3 合适的静态路由被配置(企业内部网络是一个stub—末梢网络,单出口,没有运行任何的路由协议。)
1.4 所有的密码均为“cisco”
2、
按照图中给出的要求来完善企业路由器的NAT配置。
2.1 为企业边界路由器配上名称——Weaver
.2 内部全局地址(inside-global)为198.18.184.105—198.18.184.110,2
掩码为29位
2.3 内部本地地址(inside-local)为192.168.100.17—192.168.100.30,掩码为28位
二、展开分析
在完成该配置之前,先来回忆一下NAT的作用、原理及产生背景,最后来复习一下NAT的配置。
1、简要概括
NAT是路由器为用户提供的一种把某一指定IP转换成另一IP的技术,在IPV4地址缺乏的今天,NAT技术为节省IP地址做出了很大贡献,它可以将私有(private)地址在网络边缘转换成可以在Internet上被合法路由的公有(publice)地址。
2、技术背景
2.1 地址转换是在IPV4地址日益短缺的情况下提出的
2.2 一个局域网内部有很多台主机,但不能保证每台主机都拥有合法的IP地址,为了使所有内部主机都可以连接Internet网络,可以使用地址转换
2.3 地址转换技术可以有效地隐藏内部局域网中的主机,因此同时是有效的网络安全保护技术
2.4 地址转换可以根据用户需要,在局域网内部提供给外部FTP、WWW、Telnet服务
3、技术实现
NAT过程:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换。
2 / 4
CCNA考点精析——网络地址转换NAT
只有公有IP才是可以路由的IP地址。私有的IP一般在内部网络中使用。
实验步骤:
网络地址转换NAT,常见的三种NAT的配置:
1、静态NAT:一对一的转换,仅仅只为了安全保密,并不能节省IP;
2、动态NAT:多对一的转化,虽然能节省IP,但是如果inside local有大量的IP要通过边缘设备到Internet上去的时候,该方式不实用;
3、负载NAT:充分发挥NAT的优势,从根本上解决了僧多粥少的问题。
以负载NAT为例,把实验步骤详细列出如下:
1、在全局配置模式下定义POOL(inside local 转inside global的地址段)
Router(config)#ip nat pool name start-ip end-ip {netmask netmask |
prefix-length prefix-length}
例:router(config)#ip nat pool test 102.102.102.1 102.102.102.5
netmask 255.255.255.248
2、在全局配置模式下开启内部地址转换,并指定哪些内部源在进入Internet前被允许进行转换。
3 / 4
CCNA考点精析——网络地址转换NAT
Router(config)#ip nat inside source list access-list-number pool name overload
例:router(config)#ip nat inside source list 1 pool test overload
、配置访问控制列表定义哪些地址在进入边缘路由器后允许进行转换 3
Router(config)#access-list access-list-number permit source [source-wildcard]
例:router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
在NAT的配置中,一定要掌握NAT的四种地址:
Inside local address:指在一个网络内部分配给一台主机的IP地址。这
个地址可能不是网络信息中心(NIC)或服务提供商分配的I P地址。
Inside global address:用来代替一个或者多个本地IP地址的、对外的、
NIC注册过的IP地址。
Outside local address: 一个外部主机相对于内部网所用的IP地址。不一
定是合法的地址,但是,是从内部网可以进行路由的地址空间中进行分配的。
Outside global address:主机拥有者分配给在外部网络的一个IP地址。
它是从一个全局可路由地址或网络空间中分配的。
4 / 4
本文档为【网络地址转换NAT】,请使用软件OFFICE或WPS软件打开。作品中的文字与图均可以修改和编辑,
图片更改请在作品中右键图片并更换,文字修改请直接点击文字进行修改,也可以新增和删除文档中的内容。
[版权声明] 本站所有资料为用户分享产生,若发现您的权利被侵害,请联系客服邮件isharekefu@iask.cn,我们尽快处理。
本作品所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用。
网站提供的党政主题相关内容(国旗、国徽、党徽..)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。