中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

一、什么是NAT技術(shù)

NAT (Network Address Translation) 中文含義為網(wǎng)絡(luò)地址轉(zhuǎn)換。簡單的講NAT技術(shù)就是將內(nèi)部私有地址轉(zhuǎn)化為可以在外部網(wǎng)絡(luò)使用的公網(wǎng)。NAT技術(shù)不僅完美地解決了lP地址不足的問題，還能有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護網(wǎng)絡(luò)內(nèi)部的。

二、NAT實現(xiàn)方式

NAT的實現(xiàn)方式有三種。

1、 靜態(tài)轉(zhuǎn)換

靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址為一對一。借助靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備的訪問（比如某個特定服務(wù)器）。

2、 動態(tài)轉(zhuǎn)換

動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時，內(nèi)網(wǎng)、外網(wǎng)IP地址都是隨機的?？蓪崿F(xiàn)某些內(nèi)網(wǎng)地址段與幾個合法公網(wǎng)IP地址之間的地址轉(zhuǎn)換。

3、 端口多路復(fù)用

端口多路復(fù)用（Port address Translation,PAT)是指改變外出數(shù)據(jù)包的源端口并進行端口轉(zhuǎn)換?？蓪崿F(xiàn)內(nèi)部網(wǎng)絡(luò)的所有主機通過一個合法公網(wǎng)IP地址訪問外部網(wǎng)絡(luò)，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自外部網(wǎng)絡(luò)的攻擊。

下面以端口多路復(fù)用技術(shù)為例講解 NAT的配置方法。

拓撲圖

基礎(chǔ)網(wǎng)絡(luò)部分配置

Router0配置方法

Router>

Router>enable（進入特權(quán)模式）

Router#config（進入全局配置模式）

Router(config)#hostname r1（改名）

r1(config)#int s0/0/0（進入s0/0/0接口配置模式）

r1(config-if)#encapsulation ppp（封裝ppp協(xié)議）

r1(config-if)#ip add 202.99.192.100 255.255.255.0（配置ip地址）

r1(config-if)#clock rate 64000（配置時鐘頻率）

r1(config-if)#no shutdown（啟用端口）

r1(config-if)#int f0/0

r1(config-if)#no shutdown

r1(config-if)#ip add 192.168.10.1 255.255.255.0

r1(config-if)#

Router1配置方法

Router>

Router>ena

Router#conf

Router(config)#hostname r2

r2(config)#int s0/0/0

r2(config-if)#no shut

r2(config-if)#encapsulation ppp

r2(config-if)#ip add 202.99.192.101 255.255.255.0

r2(config-if)#int f0/0

r2(config-if)#no shut

r2(config-if)#ip add 10.10.10.1 255.255.255.0

r2(config-if)#

交換機作為聯(lián)通設(shè)備無需配置。

按照拓撲圖分別為計算機配置ip地址

其他計算機配置IP地址與之類似，這里就不一一闡述。

測試網(wǎng)絡(luò)

接下來做NAT配置

在route 0配置nat

r1(config)#

r1(config)#ip access-list standard 1（創(chuàng)建內(nèi)部地址列表）

r1(config-std-nacl)#permit 192.168.10.0 0.0.0.255

（允許192.168.10.0這個網(wǎng)段，子網(wǎng)掩碼為反掩碼）

r1(config-std-nacl)#exit

r1(config)#ip nat inside source list 1 interface s0/0/0 overload

（配置nat轉(zhuǎn)換，把list 1 的內(nèi)部地址通過s0/0/0接口轉(zhuǎn)發(fā)出去，外部網(wǎng)絡(luò)只能看到s0/0/0接口地址）

r1(config)#int f0/0

r1(config-if)#ip nat inside（設(shè)置nat入接口）

r1(config-if)#int s0/0/0

r1(config-if)#ip nat outside

r1(config-if)#exit

r1(config)#ip route 0.0.0.0 0.0.0.0 202.99.192.101（設(shè)置nat出接口）

r1(config)#

測試

到此實驗完成，nat已在網(wǎng)絡(luò)中生效。如有疑問請留言，大家一起討論學(xué)習(xí)。