偶看新闻肾功能下降吃什么药:第十一章 网络地址转换(network address translation,NAT)
来源:百度文库 编辑:偶看新闻 时间:2024/04/29 12:07:30
第十一章 网络地址转换(network address translation,NAT)
一、NAT的应用环境:
1、需要连接到因特网,但是你的主机没有公网的IP地址
2、你更换了一个新的ISP,需要重新组织网络
3、你需要合并两个相同网络地址的内网
NAT一般应用在边界路由器中。
其优点:节约合法注册地址;减少地址重叠出现;增加连接因特网的灵活性;网络变更时避免地址的重新分配。
其缺点:地址转换产生交换延迟;无进进行端到端的IP跟踪;某些应用无法在实施NAT的网络中运行。
其类型:静态NAT[是为了在本地和全球地址间允许一对一映射而设计的。要求:网络中的每台主机都拥有一个真实的因特网地址];动态NAT[可以映射一个未注册IP地址到注册IP地址池中的一个注册地址。];复用[它映射多个未注册的IP地址到单独一个注册的IP地址—多对一,通过使用不同的端口。它也被称为端口映射PAT]。
NAT术语:
1、内部本地:转换之前内部源地址的名称;
2、外部本地:转换之前目标主机的名字;
3、内部全局:转换之后内部主机的名字;
4、外部全局:转换之后外部目标主机的名字。
NAT工作原理:当主机发送一个外部数据包到配置了NAT的边界路由器。边界路由器识别出此IP地址为内部本地IP 地址,目标是外部网络,它要转换内部本地IP 地址,并把转换结果记录到NAT表中。这个数据所使用转换后新的源地址被发送到外部接口。外部主机返回此包到目标主机,NAT路由器使用NAT表转换内部全局IP地址为本地IP地址。
NAT的简单验证:
R1#show ip nat translation
Ri#debug ip nat
Ri#clear ip nat translation
Ri#clear ip nat translation * //清除所有条目
NAT的检测
1、检查动态地址池----他们是否由正确的地址范围组成
2、检查动态地址是否有重叠
3、检查被用来静态映射地地址与动态地址池中的地址是否重叠
4、确定你的访问列表指定正确的转换地址
5、确信列表中该出现的地址没有遗漏,不该出现的地址没有被加入
6、确信内部和外部接口都已恰当地定界。
Ri#Ip nat translation max-entries //限制NAT数量映射。
Ri#show ip nat statistics //得到NAT配置的汇总情况,且对活动的转换类型进行计数。
例:我们允许使用外部公网的地址为192..1.2.109~192.1.2.114 ,而内部网络中,我们有63台主机,使用私有地址为:192.168.10.65~192.168.10.126 ,则地边界路由器上如何配置NAT呢?
Ri(config)#ip nat pool todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248 //设置地址池的名字为TODD,且为NAT使用地址192.1.2.109创建了一个动态地址池。
Ri(config)#access-list 1 permit 192.168.10.64 0.0.0.63
Ri(config)#ip nat inside soure list 1 pool todd overload //通过overload命令使用端口地址(PAT)设置了动态地址池。
但是要根据适当的接口确定添加ip nat inside和ip nat outside语句