Chinaunix首页 | 论坛 | 博客
  • 博客访问: 7172134
  • 博文数量: 3857
  • 博客积分: 6409
  • 博客等级: 准将
  • 技术积分: 15948
  • 用 户 组: 普通用户
  • 注册时间: 2008-09-02 16:48
个人简介

迷彩 潜伏 隐蔽 伪装

文章分类

全部博文(3857)

文章存档

2017年(5)

2016年(63)

2015年(927)

2014年(677)

2013年(807)

2012年(1241)

2011年(67)

2010年(7)

2009年(36)

2008年(28)

分类:

2012-10-04 09:16:19

原文地址:NAT转换实验 作者:cissdy

配置各路由器和PC地址的IP地址,并使用ping命令确认直连接口相互可以ping通。分别用静态地址转换,动态地址转换。

1.R1上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 192.168.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

 

2. R2上配置接口IP地址

R1(config)#int s3/0

R1(config-if)#ip address 202.101.48.129 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

R1(config)#int fa0/0

R1(config-if)#ip address 202.102.1.1 255.255.255.0

R1(config-if)#no shutdown

R1(config-if)#exit

 

3.R1上配置静态路由

R1(config)#ip route 0.0.0.0 0.0.0.0 202.101.48.[cdu1] 

 

4. 配置R1的静态NAT

R1(config)#interface fastEthernet 0/0

R1(config)#ip nat inside

配置fa0/0的接口为inside网络。即使用私有IP地址的网络。

R1(config-if)#exit

R1(config)#interface s1/0

R1(config)#ip nat outside

配置S1/0的接口为outside网络。通常为Internet网络。

R1(config-if)#exit

R1(config)#ip nat inside source static 192.168.1.1 202.101.48.1

配置静态NAT,翻译inside网络的数据包source地址,将192.168.1.1ip静态的翻译成202.101.48.1

R1(config)#exit

5. 删除R1上的ip nat inside的翻译配置命令,配置动态NAT

R1(config)#ip nat pool pubip 202.101.48.2 202.101.48.126 prefix-length 24

创建一个地址池,用于存放所有空闲的IP

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

配置acl,指出那些主机可以进行NAT

R1(config)#ip nat inside source list 1 pool pubip

acl所允许的IP进行NAT,将其地址翻译成pubip地址池中空闲的IP

6.删除步骤六的动态NAT的配置命令,配置PAT

R1(config)#access-list 1 permit any

R1(config)#ip nat pool pubip 202.101.48.1 202.101.48.1 [cdu2]  24

R1(config)#ip nat inside source list 1 pool [cdu3]  overload

Overload表示启用PAT

7.outside接口IP未知时,PAT的配置

R1(config)#access-list 2 permit any

R1(config)#ip nat inside source list [cdu4]  interface serial 1/0 [cdu5] 

 

NAT(network address translation)网络地址转换

PAT(port address translation)端口地址转换

四个NAT术语:

Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址

Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。

Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。

Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。

 [cdu1]R2上配置clock rateR2作为DCE

 [cdu2]packet tracer5不支持prefix-length [cdu2] 24,改用netmask 255.255.255.0

 [cdu3]pubip ?

 [cdu4]是否改为2

 [cdu5]复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。

阅读(628) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~