Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1338214
  • 博文数量: 464
  • 博客积分: 9399
  • 博客等级: 中将
  • 技术积分: 6364
  • 用 户 组: 普通用户
  • 注册时间: 2011-02-19 09:15
文章分类

全部博文(464)

文章存档

2014年(12)

2013年(123)

2012年(173)

2011年(156)

我的朋友

分类: 系统运维

2011-11-24 16:24:08

端口多路复用(Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换,即端口转换(PAT,Port Address Translation).采用端口多路复用。网络的所有主机均可共享一个合法外部实现对Internet的访问,从而可以最大限度地节约地址资源。同时,又可隐藏网络的所有主机,有效避免来自internet的攻击。因此,目前网络中应用最多的就是端口多路复用

端口复用动态地址转换(PAT)

 

  内部网络使用的IP地址段为10.100.100.1~10.100.100.254,路由器局域网端口(即默认网关)的IP地址为 10.100.100.1,子网掩码为255.255.255.0。网络分配的合法IP地址范围为202.99.160.0~202.99.160.3, 路由器广域网中的IP地址为202.99.160.1,子网掩码为255.255.255.252,可用于转换的IP地址为202.99.160.2。要 求将内部网址10.100.100.1~10.100.100.254 转换为合法IP地址202.99.160.2。

 

  第一步,设置外部端口。

 

  interface serial 0

 

  ip address 202.99.160.1 255.255.255.252

 

  in nat outside

 

  第二步,设置内部端口。

 

  interface ethernet 0

 

  ip address 10.100.100.1 255.255.255.0

 

  ip nat inside

 

  第三步,定义合法IP地址池。

 

  in nat pool onlyone 202.99.160.2 202.99.160.2 netmask 255.255.255.252

 

  // 指明地址缓冲池的名称为onlyone,IP地址范围为202.99.160.2,子网掩码为255.255.255.252。由于本例只有一个IP地址 可用,所以,起始IP地址与终止IP地址均为202.99.160.2。如果有多个IP地址,则应当分别键入起止的IP直址。

 

  第四步,定义内部访问列。

 

  access-list 1 permit 10.100.100.0 0.0.0.255

 

  允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为255.255.255.0。需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即0.255.255.255。
,设置复用动态地址转换。

 

  第五步

 

  在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:

 

  ip nat inside source list访问列表号pool内部合法地址池名字overload

 

  示例:

 

  ip nat inside source list1 pool onlyone overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。

 

  注意:overload是复用动态地址转换的关键词

 

  至此,端口复用动态地址转换完成



CCIE Security 2009 IOS防火墙合集


阅读(875) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~