收藏
下载资源

NAT网络地址转换.ppt

上传人:灯火****19 文档编号:135429721 上传时间:2020-06-15 格式:PPT 页数:20 大小:989.50KB
返回 下载 相关 举报
NAT网络地址转换.ppt_第1页
第1页 / 共20页
NAT网络地址转换.ppt_第2页
第2页 / 共20页
NAT网络地址转换.ppt_第3页
第3页 / 共20页
NAT网络地址转换.ppt_第4页
第4页 / 共20页
NAT网络地址转换.ppt_第5页
第5页 / 共20页
点击查看更多>>
资源描述

《NAT网络地址转换.ppt》由会员分享,可在线阅读,更多相关《NAT网络地址转换.ppt(20页珍藏版)》请在金锄头文库上搜索。

1、 2002 CiscoSystems Inc Allrightsreserved NAT网络地址转换 本章目标 通过对本章的学习 您应该能够掌握以下内容 描述CISCO路由器上NAT的实现和运作 用CISCOIOS命令来实现NAT用SHOW命令去验证NAT配置用DEBUG命令查看NAT信息 网络地址转换 一个IP地址可以是内部的或者是全局的 本地的IP地址只在内部被识别 端口地址转换 转换内部源地址 配置静态转换 在内部本地地址和内部全局地址之间建立静态的转换 Router config ipnatinsidesourcestaticlocal ipglobal ip 标记当前接口连接到内部

2、Router config if ipnatinside 标记当前接口连接到外部 Router config if ipnatoutside 静态NAT映射实例 配置动态转换 建立动态的地址转换 应用之前定义的访问控制列表 Router config ipnatinsidesourcelistaccess list numberpoolname 定义一个关于全局地址的地址池 Router config ipnatpoolnamestart ipend ip netmasknetmask prefix lengthprefix length 用访问控制列表定义一个内部本地地址 这些是要被转换的地

3、址 Router config access listaccess list numberpermitsource source wildcard 动态地址转换实例 内部全局地址的过载 配置过载 建立动态转换 并应用之前的访问控制列表 并加上关键字 overload Router config ipnatinsidesourcelistaccess list numberinterfaceinterfaceoverload 用标准的访问控制列表定义要被转换的内部本地地址 Router config access listaccess list numberpermitsourcesource

4、wildcard 过载内部全局地址实例 清除NAT转换表 清除一条指定的NAT转换条目 Router clearipnattranslationinsideglobal iplocal ip outsidelocal ipglobal ip 清除所有动态转换条目 Router clearipnattranslation 用SHOW显示NAT信息 查看转换的状态 Router showipnatstatistics 查看活跃的转换 Router showipnattranslations Router showipnattranslationProInsideglobalInsidelocalO

5、utsidelocalOutsideglobal 172 16 131 110 10 10 1 Router showipnatstatisticsTotalactivetranslations 1 1static 0dynamic 0extended Outsideinterfaces Ethernet0 Serial2 7Insideinterfaces Ethernet1Hits 5Misses 0 案例 不能ping一台主机 解决 新的配置 用DEBUGIPNAT命令 Router debugipnatNAT s 192 168 1 95 172 31 233 209 d 172 31

6、 2 132 6825 NAT s 172 31 2 132 d 172 31 233 209 192 168 1 95 21852 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6826 NAT s 172 31 1 161 d 172 31 233 209 192 168 1 95 23311 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6827 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6828 NAT s 172 31 1 1

7、61 d 172 31 233 209 192 168 1 95 23313 NAT s 172 31 1 161 d 172 31 233 209 192 168 1 95 23325 转换不能被加入到表里 验证一下信息 配置是否正确 在进端口方向上有没有DENY的访问控制列表 看看NAT里参考的访问控制列表是否允许了所有网络 NAT池里没有足够的全局地址 路由器的接口是否被准确定义了内部和外部关系 总结 CISCOIOSNAT允许用一类私有地址转换为公有地址上网 您可以转换您的私有IP地址为公有的地址 如果说私有地址的数量多于公有地址的数量 可以利用OVERLOAD 即PAT 用SHOW命令确认NAT是否工作正常 对于NAT 有时会有路由选择上的问题

展开阅读全文
相关资源
相关搜索

当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号