中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

第十一章 網(wǎng)絡(luò)地址轉(zhuǎn)換(network address translation,NAT)

一、NAT的應(yīng)用環(huán)境：

1、需要連接到因特網(wǎng)，但是你的主機(jī)沒有公網(wǎng)的IP地址

2、你更換了一個(gè)新的ISP，需要重新組織網(wǎng)絡(luò)

3、你需要合并兩個(gè)相同網(wǎng)絡(luò)地址的內(nèi)網(wǎng)

NAT一般應(yīng)用在邊界路由器中。

其優(yōu)點(diǎn)：節(jié)約合法注冊(cè)地址；減少地址重疊出現(xiàn)；增加連接因特網(wǎng)的靈活性；網(wǎng)絡(luò)變更時(shí)避免地址的重新分配。

其缺點(diǎn)：地址轉(zhuǎn)換產(chǎn)生交換延遲；無進(jìn)進(jìn)行端到端的IP跟蹤；某些應(yīng)用無法在實(shí)施NAT的網(wǎng)絡(luò)中運(yùn)行。

其類型：靜態(tài)NAT[是為了在本地和全球地址間允許一對(duì)一映射而設(shè)計(jì)的。要求：網(wǎng)絡(luò)中的每臺(tái)主機(jī)都擁有一個(gè)真實(shí)的因特網(wǎng)地址]；動(dòng)態(tài)NAT[可以映射一個(gè)未注冊(cè)IP地址到注冊(cè)IP地址池中的一個(gè)注冊(cè)地址。]；復(fù)用[它映射多個(gè)未注冊(cè)的IP地址到單獨(dú)一個(gè)注冊(cè)的IP地址—多對(duì)一，通過使用不同的端口。它也被稱為端口映射PAT]。

NAT術(shù)語：

1、內(nèi)部本地：轉(zhuǎn)換之前內(nèi)部源地址的名稱；

2、外部本地：轉(zhuǎn)換之前目標(biāo)主機(jī)的名字；

3、內(nèi)部全局：轉(zhuǎn)換之后內(nèi)部主機(jī)的名字；

4、外部全局：轉(zhuǎn)換之后外部目標(biāo)主機(jī)的名字。

NAT工作原理：當(dāng)主機(jī)發(fā)送一個(gè)外部數(shù)據(jù)包到配置了NAT的邊界路由器。邊界路由器識(shí)別出此IP地址為內(nèi)部本地IP 地址，目標(biāo)是外部網(wǎng)絡(luò)，它要轉(zhuǎn)換內(nèi)部本地IP 地址，并把轉(zhuǎn)換結(jié)果記錄到NAT表中。這個(gè)數(shù)據(jù)所使用轉(zhuǎn)換后新的源地址被發(fā)送到外部接口。外部主機(jī)返回此包到目標(biāo)主機(jī)，NAT路由器使用NAT表轉(zhuǎn)換內(nèi)部全局IP地址為本地IP地址。

NAT的簡(jiǎn)單驗(yàn)證：

R1#show ip nat translation

Ri#debug ip nat

Ri#clear ip nat translation

Ri#clear ip nat translation * //清除所有條目

NAT的檢測(cè)

1、檢查動(dòng)態(tài)地址池----他們是否由正確的地址范圍組成

2、檢查動(dòng)態(tài)地址是否有重疊

3、檢查被用來靜態(tài)映射地地址與動(dòng)態(tài)地址池中的地址是否重疊

4、確定你的訪問列表指定正確的轉(zhuǎn)換地址

5、確信列表中該出現(xiàn)的地址沒有遺漏，不該出現(xiàn)的地址沒有被加入

6、確信內(nèi)部和外部接口都已恰當(dāng)?shù)囟ń纭?/span>

Ri#Ip nat translation max-entries //限制NAT數(shù)量映射。

Ri#show ip nat statistics //得到NAT配置的匯總情況，且對(duì)活動(dòng)的轉(zhuǎn)換類型進(jìn)行計(jì)數(shù)。

例：我們?cè)试S使用外部公網(wǎng)的地址為192..1.2.109~192.1.2.114 ，而內(nèi)部網(wǎng)絡(luò)中，我們有63臺(tái)主機(jī)，使用私有地址為：192.168.10.65~192.168.10.126 ，則地邊界路由器上如何配置NAT呢？

Ri(config)#ip nat pool todd 192.1.2.109 192.1.2.109 netmask 255.255.255.248 //設(shè)置地址池的名字為TODD，且為NAT使用地址192.1.2.109創(chuàng)建了一個(gè)動(dòng)態(tài)地址池。

Ri(config)#access-list 1 permit 192.168.10.64 0.0.0.63

Ri(config)#ip nat inside soure list 1 pool todd overload //通過overload命令使用端口地址(PAT)設(shè)置了動(dòng)態(tài)地址池。

但是要根據(jù)適當(dāng)?shù)慕涌诖_定添加ip nat inside和ip nat outside語句