爱刨根知识网

  1. 首页 > 经验知识 > >

nat转换的三种方式 web服务器是什么( 二 )

生活百科生活经验


内部本地 IP 地址
内部全局 IP 地址
192.168.1.21:12000
170.168.2.2:12000
192.168.1.22:12000
170.168.2.3:12001
192.168.1.23:24000
170.168.2.4:12002
PAT 可以使用端口号对一个公网地址进行重载,例如主机 192.168.1.21 向外部网络发送分组,则配置了 NAT 的路由器发现分组的源 IP 地址是内部本地 IP 地址,则就将该地址转换为内部全局 IP 地址并加上一个可用的端口号记录在 NAT 表中,例如这里转换为 170.168.2.2:12000 。当路由器收到外部主机返回的分组时,路由器会根据 NAT 表,根据端口号把内部全局 IP 地址转换回内部本地 IP 地址 。
C/CLinux后台服务器开发高级架构师学习视频 点击 正在跳转 获取,内容知识点包括Linux,Nginx,ZeroMQ,MySQL,Redis,线程池,MongoDB,ZK,Linux内核,CDN,P2P,epoll,Docker,TCP/IP,协程,DPDK等等 。免费学习地址:C/CLinux服务器开发/后台架构师【零声教育】-学习视频教程-腾讯课堂
配置静态 NAT静态 NAT 的配置比较简单,因为只需要将一个内部地址映射到一个外部地址就行 。在配置模式使用的命令如下,local-ip 表示进行 NAT 转换的内部地址,global-ip 表示进行 NAT 转换的外部地址,这样就可以建立起地址的映射关系 。
Router(config)# ip nat inside source static local-ip global-ip接着需要将接口配置为相对于 NAT 的内部接口和外部接口,内部接口使用如下命令在接口配置模式下定义:
Router(config-if)# ip nat inside外部接口使用如下命令在接口配置模式下定义:
Router(config-if)# ip nat outside配置动态 NAT动态 NAT 的配置需要先定义用于转换的地址池,并且为这个地址池命名,使用的命令如下 。“pool-name” 是地址池名,“start-ip” 是第一个可用 ip,“end-ip” 是最后一个可用的 ip,这 2 个参数将表示 ip 地址的范围 。netmask 关键字指示哪些地址位属于网络位 。
Router(config)# ip nat pool pool-name start-ip end-ip {netmask netmask | prefix-length prefix-length}接着需要定义一个 ACL 把需要进行 NAT 转换的流量筛选出来,使用命令如下,使用命名 ACL 也可以:
Router(config)# access-list access-list-number permit source [ source-wildcard ]接下来要将 ACL 和 NAT 地址池进行绑定,使用的命令如下:
Router(config)# ip nat inside source list access-list-number pool pool-name最后接着需要将接口配置为相对于 NAT 的内部接口和外部接口,内部接口使用如下命令定义:
Router(config-if)# ip nat inside外部接口使用如下命令定义:
Router(config-if)# ip nat outside配置 PAT实验拓扑思科 11.2.3.7 Lab 配置 NAT 地址池过载和 PAT 的实验拓扑如下 。
地址分配表:
设备
接口
IP 地址
子网掩码
默认网关
Gateway
G0/1
192.168.1.1
255.255.255.0
N/A

S0/0/1
209.165.201.18
255.255.255.252
N/A
ISP
S0/0/0 (DCE)
209.165.201.17
255.255.255.252
N/A

Lo0
192.31.7.1
255.255.255.255
N/A
PC-A
NIC
192.168.1.20
255.255.255.0
192.168.1.1
PC-B
NIC
192.168.1.21
2百思特网55.255.255.0
192.168.1.1
PC-C
NIC
192.168.1.22
255.255.255.0
192.168.1.1
配置并检验 NAT 地址池过载配置 NAT 地址池过载配置网关路由器,将来自 192.168.1.0/24 网络的 IP 地址转换为 209.165.200.224/29 范围内的六个可用地址中的一个 。首先定义与 LAN 私有 IP 地址相匹配的访问控制列表,由于要对 G0/1 接口的网段 192.168.1.0/24 做 NAT,因此定义 ACL 1 用来允许对 192.168.1.0/24 的流量能够被转换 。标准 ACL 筛选流量的作用也可以从此处体现 。

推荐阅读


上一篇:猎头公司好干嘛 猎头公司是什么

下一篇:乐不思蜀的皇帝是谁 乐不思蜀是哪位皇帝