NAT转换的三种形态（nat技术实现的是什么和什么的转换）

NAT转换的三种形态（nat技术实现的是什么和什么的转换）

NAT是IP地址转换，转换是不区分公有IP还是私有IP。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的骚扰，隐藏并保护网络内部的计算机。NAT的实现方式有三种：

首先实验静态地址转换允许 192.168.10.10这台电脑 访问12.0.0.2 R1路由配置端口IPR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/1R1(config-if)#ip add 192.168.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#f0/0R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shut

R2路由配置端口IPR2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#int f0/0R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shut

标识进口 出口R1(config)#int f0/1R1(config-if)#ip nat inside

R1(config)#int f0/0R1(config-if)#ip nat outside

转换地址R1(config)#ip nat inside source static 192.168.10.10 12.0.0.10

debug ip nat查看结果R1#debug ip natIP NAT debugging is onR1#Mar 1 00:06:45.999: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [60388]Mar 1 00:06:46.067: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [60388]

动态地址转换配置端口IPR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/1R1(config-if)#ip add 192.168.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#f0/0R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shut

R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#int f0/0R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shut

标识进出口R1(config)#int f0/1R1(config-if)#ip nat inside

R1(config)#int f0/0R1(config-if)#ip nat outside建立地址池R1(config)#ip nat pool t 12.0.0.10 12.0.0.20 netmask 255.255.255.0R1(config)#Mar 1 00:09:45.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up建立访问控制列表R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255列表指向地址池R1(config)#ip nat inside source list 10 pool t overloaddebug ip nat 查看效果R1#Mar 1 00:13:09.723: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [61702]Mar 1 00:13:09.795: NAT*: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [61702]

R1#Mar 1 00:14:07.091: NAT: s=192.168.10.11->12.0.0.10, d=12.0.0.2 [61759]Mar 1 00:14:07.127: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.11 [61759]

基于外网口转换配置端口IPR1#conf tEnter configuration commands, one per line. End with CNTL/Z.R1(config)#int f0/1R1(config-if)#ip add 192.168.10.1 255.255.255.0R1(config-if)#no shutR1(config-if)#f0/0R1(config-if)#ip add 12.0.0.1 255.255.255.0R1(config-if)#no shut

R2#conf tEnter configuration commands, one per line. End with CNTL/Z.R2(config)#int f0/0R2(config-if)#ip add 12.0.0.2 255.255.255.0R2(config-if)#no shut

标识进出口R1(config)#int f0/1R1(config-if)#ip nat inside

R1(config)#int f0/0R1(config-if)#ip nat outside建立访问控制表R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255列表指向R1(config)#ip nat inside source list 10 interface f0/0 overloaddebug ip nat 查看R1(config)#Mar 1 00:19:13.735: NAT: s=192.168.10.11->12.0.0.1, d=12.0.0.2 [62066]Mar 1 00:19:13.771: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.11 [62066]

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。