計算機網絡技術中的NAT-2.ppt

網絡地址轉換 概述 NAT最初的目的是允許把私有IP地址映射到外部網絡的合法IP地址，以減緩可用IP地址空間的消耗。 位于inside網絡和outside網絡中的NAT路由器在發送數據包之前，負責把內部IP地址翻譯成外部合法的IP地址。 通過NAT技術也可以把個別IP地址隱藏起來，起到保護內部網絡設備的作用。 NAT的優缺點 三種類型的NAT 靜態NAT 動態NAT 復用(PAT) 靜態NAT 內部網絡中的某臺主機都被永久映射成外部網絡中的某個合法IP地址。 內部網絡私有地址(內部本地地址)和內部合法的IP地址之間是一一對應關系。 如果內部網絡有Email、www、FTP服務器等可以為外部用戶提供服務，那么這些服務器的IP地址必須采用靜態地址轉換，以便外部用戶可以使用這些服務。 動態NAT 動態NAT首先定義合法地址池，然后采用動態分配的方法映射到內部網絡。 動態NAT是動態一對一的映射。 必須保證有足夠的真實IP(合法IP)以保證內部網絡中發起Internet連接的每個用戶都能分配到合法IP PAT(NAT復用) 它映射多個私有的IP地址到單獨一個真實的IP地址，通過使用不同的端口，從而實現多對一的映射。 通過使用PAT可實現上千個用戶僅僅通過一個全球IP地址連接到因特網。 PAT工作原理 例如: 一個小型辦公網絡使用 /24 作為企業內部網絡地址，并且其 Internet 網絡服務提供商分配的單一公用IP地址為。當此小型內部網中一臺內部私有地址為 9 的客戶訪問 IP 地址為 的網站服務器時，工作過程如下： 靜態NAT配置 全局配置模式下配置靜態NAT映射 R1(config)#ip nat inside source static R1(config)# ip nat inside source static 配置NAT內部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 驗證： #debug ip nat查看地址翻譯的過程 #show ip nat translations可以查看NAT表 Pro Inside global Inside local Outside local Outside global --- --- --- --- --- --- 動態NAT配置 R1配置： 全局配置模式下：配置動態NAT轉換的地址池 ip nat pool abc 0 00 netmask 全局配置模式下：配置動態NAT映射 ip nat inside source list 1 pool abc 全局配置模式下：配置允許動態NAT轉換的內部地址范圍 access-list 1 permit 55 配置NAT內部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 PAT配置 R1配置： 全局配置模式下：配置動態NAT轉換的地址池 ip nat pool abc 00 00 netmask 全局配置模式下：配置動態NAT映射 ip nat inside source list 1 pool abc overload 全局配置模式下：配置允許動態NAT轉換的內部地址范圍 access-list 1 permit 55 配置NAT內部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 Router#sh ip nat translation Pro Inside global Inside local Outside local Outside global icmp 00:1723 :1723 :80

總結

以上是生活随笔為你收集整理的计算机网络技术中的NAT,计算机网络技术中的NAT-2.ppt的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。