收藏
下载资源

nat地址转换方法小结_hlcalf

上传人:第*** 文档编号:38886228 上传时间:2018-05-09 格式:DOC 页数:3 大小:26KB
返回 下载 相关 举报
nat地址转换方法小结_hlcalf_第1页
第1页 / 共3页
nat地址转换方法小结_hlcalf_第2页
第2页 / 共3页
nat地址转换方法小结_hlcalf_第3页
第3页 / 共3页
亲,该文档总共3页,全部预览完了,如果喜欢就下载吧!
资源描述

《nat地址转换方法小结_hlcalf》由会员分享,可在线阅读,更多相关《nat地址转换方法小结_hlcalf(3页珍藏版)》请在金锄头文库上搜索。

1、NATNAT 地址转换方法小结地址转换方法小结一、一、全部采用端口复用的方法来进行转换:全部采用端口复用的方法来进行转换:利用一个 IP 地址进行端口复用,为一个网段提供 NAT 服务,假设此处分配的 IP 地址为:202.99.160.130/30interface fastethernet0/0ip address 192.168.1.1 255.255.255.0duplex autospeed autoin nat inside no shutdowninterface fastethernet0/1ip address 192.168.2.1 255.255.255.0duplex

2、autospeed autoin nat outsideno shutdownip nat pool OnlyYou 202.99.160.130 202.99.160.130 netmask 255.255.255.252/定义地址池的合法地址范围access-list 1 permit 192.168.1.0 0.0.0.255access-list 1 permit 192.168.2.0 0.0.0.255ip nat inside source list1 pool OnlyYou overload/开启端口复用,即复用一个 IP 为多个地址提供转换二、采用动态地址转换和端口复用相结

3、合的方法来提供采用动态地址转换和端口复用相结合的方法来提供 NATNAT 转换:转换:此例中 ISP 分配的 IP 地址范围为:202.99.160.130/26202.99.160.190/26Interface fastethernet0/1Ip address 192.168.1.1 255.255.255.0Ip address 192.168.2.1 255.255.255.0 secondaryDuplex autoSpeed autoIp nat inside No shutdownInterface serial 0/0Ip address 202.99.160.129 255

4、.255.255.192Duplex autoSpeed autoIp nat outsideNo shutdwonIp nat pool OutPortOutPort 202.99.160.190 202.99.160.190 netmask 255.255.255.192Ip nat pool OutPoolOutPool 202.99.160.130 202.99.160.190 netmask 255.255.255.192Ip nat inside source list1 pool OutPort/对外时,将 192.168.1.0 段上的主机全部转成地址202.99.160.19

5、0Ip nat inside source list2 pool OutPool /将 192.168.2.0 网段上主机对外 IP 转成 202.99.160.130202.99.160.189 中的地址,动态选择采用哪个地址。Access-list1 permit 192.168.1.0 0.0.0.255Access-list2 permit 192.168.2.0 0.0.0.255Access-list2 permit 192.168.3.0 0.0.0.255三、三、采用静态地址转换的方法进行采用静态地址转换的方法进行 NATNAT(注:静态转换主要对内网中的服务器,其它主机仍采用

6、动态分配):(注:静态转换主要对内网中的服务器,其它主机仍采用动态分配):此处 ISP 分配的 IP 地址是:211.82.220.80/29211.82.220.87/29,其中 211.82.220.80 和 211.82.220.87 分别为网络地址和广播地址,不可采用。其它地址 211.82.220.82211.82.220.85/29 分别对应相应的内网地址为192.168.1.2-192.168.1.5/24。要求 Intranet(企业网)中的 Web、E-mail、Ftp、Media 服务器可以被外部访问。Interface fastethernet0/0Ip address

7、192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat insideNo shutdownInterface fastethernet0/1Ip address 211.82.220.81 255.255.255.248Speed autoDuplex autoIp nat outsideNo shutdownIp nat pool Outpool 211.82.220.86 211.82.20.86 netmask 255.255.255.248Access-list 1 permit 192.168.1.2 0.0.0.255Access-

8、list 1 permit 192.168.1.3 0.0.0.255Access-list 1 permit 192.168.1.4 0.0.0.255Access-list 1 permit 192.168.1.5 0.0.0.255Ip nat inside source list1 pool Outpool overload /启用端口复用Ip nat inside source static 192.168.1.2 211.82.220.82 Ip nat inside source static 192.168.1.3 211.82.220.83Ip nat inside sour

9、ce static 192.168.1.4 211.82.220.84Ip nat inside source static 192.168.1.5 211.82.220.85四、四、采用采用 NATNAT 影射:影射:如果 ISP 提供的 IP 地址比较多还可以用以上方法来实现 NAT 转换,但如果不是的时候(如就两个时),那么此时就得用 NAT 影射。其中一个 IP 地址用于内网地址转换,另一个对外网提供服务(利用主机的不同端口来实现) 。ISP 提供的内网合法 IP 地址为:211.82.220.129/29 和 211.82.220.130/29 两个。Interface ethern

10、et0Ip address 192.168.1.1 255.255.255.0Duplex autoSpeed autoIp nat inside No shutdown Interface fastethernet0/0Ip address 211.82.220.129 255.255.255.248Duplex autoSpeed autoIp nat outsideNo shutdownAccess-list 1 permit 192.168.1.0 0.0.0.255Ip nat pool Everybody 211.82.220.130 211.82.220.130 network

11、255.255.255.252Ip nat inside source list1 pool Everybody overloadIp nat inside source static tcp 192.168.1.2 80 202.99.220.130 80Ip nat inside source static tcp 192.168.1.3 21 202.99.220.130 21Ip nat inside source static tcp 192.168.1.4 25 202.99.220.130 25Ip nat inside source static tcp 192.168.1.5

12、 110 202.99.220.130 110五、五、利用利用 NATNAT 地址转换实现负载均衡:地址转换实现负载均衡:当企业网有如象腾讯公司似的多个服务器时,可以使用 NAT 来实现负载平衡,以使不同的服务器有平等的访问机会。经过下面的配置后,所有 Internet 上发往 202.110.198.81 的服务请求都会按照不同的类别转往不同的服务器(如 FTP、Web 等) 。当提供同一类服务的服务器有多台时,它们将会有均等的被访问机会。Interface fastethernet0/1 Ip address 192.168.1.1 255.255.255.0Duplex autoSpee

13、d autoIp nat inside No shutdownInterface fastethernet0/0Ip address 202.110.198.81 255.2555.255.248Duplex autoSpeed autoIp nat outsideAccess-list 1 permit 202.110.198.82Access-list 2 permit 202.110.198.83Access-list 3 permit 192.168.1.0 0.0.0.255Ip nat pool Webser 192.168.1.2 192.168.1.3 255.255.255.

14、248 type rotaryIp nat pool Ftpser 192.168.1.4 192.168.1.5 255.255.255.248 type rotaryIp nat pool normal 202.110.198.84 202.110.198.84 netmask 255.255.255.248Ip nat inside destination list 1 pool Webser Ip nat inside destination list 2 pool Ftpser六、连接到连接到 InternetInternet:对于以上的 NAT 功能配置,已经可以提供 NAT 转换了。但要连入 Internet,则还要加入一句 IP route 0.0.0.0 0.0.0.0 serial x(或相应的出口线路)

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号