P主营项目PRODUCT
hashgamehashgame查看更多
联系hashgameCONTACT hashgame
地址:广东省广州市
手机:13988889999
电话:020-88889999
邮箱:admin@qq.com
查看更多
Rhashgamehashgame
你的位置: 首页 > hashgame

HASH GAME - Online Skill Game ET 300第3章 07路由器应用之NAT网络地址转换

发布时间:2025-07-10 16:39:31  点击量:

  HASH GAME - Online Skill Game GET 300

HASH GAME - Online Skill Game GET 300第3章 07路由器应用之NAT网络地址转换

  NAT(Network Address Translator) 网络地址转换,即改变IP报文中的源 网络地址转换,即改变 报文中的源 或目的地址的一种处理方式; 或目的地址的一种处理方式; 使一个局域网中的多台主机使用少数 的合法地址访问外部资源, 的合法地址访问外部资源,也可以按 照要求设定内部的、 照要求设定内部的 、 、 TELNET的服务提供给外部网络使用; 的服务提供给外部网络使用; 的服务提供给外部网络使用 有效的隐藏 内部局域网的主机 隐藏了 局域网的主机IP地 有效的隐藏了内部局域网的主机 地 起到了安全保护的作用。 址,起到了安全保护的作用。

  某公司网络拓扑如图,现要实现静态NAT地址转换 某公司网络拓扑如图,现要实现静态NAT地址转换 NAT 功能。将路由器的以太口作为内部端口, 功能。将路由器的以太口作为内部端口,同步端口 作为外部端口。其中10.1.1.2 10.1.1.3, 10.1.1.2, 作为外部端口。其中10.1.1.2,10.1.1.3, 10.1.1.4的内部本地地址采用静态地址转换 的内部本地地址采用静态地址转换。 10.1.1.4的内部本地地址采用静态地址转换。其内 部合法地址分别对应为202.1.1.2 202.1.1.2。 部合法地址分别对应为202.1.1.2。

  网 络 工 程 共有地址和私有地址 私有地址是指内部网络(局域网内部 的主机地址, 局域网内部)的主机地址 私有地址是指内部网络 局域网内部 的主机地址,而公有地址是局 域网的外部地址(在因特网上的全球唯一的IP地址)。因特网地址 地址)。 域网的外部地址(在因特网上的全球唯一的 地址)。因特网地址 分配组织规定以下的三个网络地址保留用做私有地址: 分配组织规定以下的三个网络地址保留用做私有地址: 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255

  (1)、在内部本地地址与内部合法地址之间建 )、在内部本地地址与内部合法地址之间建 立静态地址转换。在全局设置状态下输入: 立静态地址转换。在全局设置状态下输入: Ip nat inside source static 内部 本地地址 外部合法地址 )、指定连接网络的内部端口 (2)、指定连接网络的内部端口 在端口设置状 态下输入: 态下输入: ip nat inside )、指定连接外部网络的外部端口在端口设 (3)、指定连接外部网络的外部端口在端口设 置状态下输入: 置状态下输入: ip nat outside

  网络地址端口转换NAPT(Port- 网络地址端口转换NAPT(Port-Level NAPT NAT):把内部地址映射到外部网络的一个 NAT):把内部地址映射到外部网络的一个 IP地址的不同端口上 IP地址的不同端口上 NAPT与动态地址NAT不同, NAPT与动态地址NAT不同,它将内部 与动态地址NAT不同 连接映射到外部网络中的一个单独的 IP地址上 地址上, IP地址上,同时在该地址上加上一个 NAT设备选定的TCP端口号 设备选定的TCP端口号。 由NAT设备选定的TCP端口号。

  本实例中硬件配置同上,运用了动态NAT地 本实例中硬件配置同上,运用了动态NAT地 NAT 址转换功能。将2501的以太口作为内部端口,同 址转换功能。 2501的以太口作为内部端口, 的以太口作为内部端口 步端口0作为外部端口。其中10.1.1.0 10.1.1.0网段采用 步端口0作为外部端口。其中10.1.1.0网段采用 动态地址转换。 动态地址转换。对应内部合法地址为 192.1.1.2~192.1.1.10

  网 络 工 程 (1)、在全局设置模式下,定义内部合法地址池 )、在全局设置模式下, 在全局设置模式下 起始IP IP地址 终止IP IP地址 ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 其中地址池名称可以任意设定。 其中地址池名称可以任意设定。 )、在全局设置模式下 定义一个标准的access list规则以允许哪 在全局设置模式下, access(2)、在全局设置模式下,定义一个标准的access-list规则以允许哪 些内部地址可以进行动态地址转换。 些内部地址可以进行动态地址转换。 AccessAccess-list 标号 permit 源地址 通配符 其中标号为1 99之间的整数 之间的整数。 其中标号为1-99之间的整数。

  (3)、在全局设置模式下,将由access-list指 )、在全局设置模式下,将由access-list指 在全局设置模式下 access 定的内部本地地址与指定的内部合法地址池进 行地址转换。 行地址转换。 ip nat inside source list 访问列表 pool内部合法地址池名字 标号 pool内部合法地址池名字 )、指定与内部网络相连的内部端口在端口 (4)、指定与内部网络相连的内部端口在端口 设置状态下: 设置状态下: ip nat inside )、指定与外部网络相连的外部端口 (5)、指定与外部网络相连的外部端口 Ip nat outside

  NAT技术能帮助解决令人头痛的IP NAT技术能帮助解决令人头痛的IP 技术能帮助解决令人头痛的 地址紧缺的问题 而且能使得内外 的问题, 地址紧缺的问题,而且能使得内外 网络隔离, 网络隔离,提供一定的网络安全保 障。 它解决问题的办法是: 它解决问题的办法是:在内部网络 中使用内部地址,通过NAT NAT把内部地 中使用内部地址,通过NAT把内部地 址翻译成合法的IP地址在Internet IP地址在 址翻译成合法的IP地址在Internet 上使用,其具体的做法是把IP IP包内 上使用,其具体的做法是把IP包内 的地址域用合法 IP地址来替换 合法的 地址来替换。 的地址域用合法的IP地址来替换。

【返回列表页】

顶部

网站首页 关于hashgame 主营项目 hashgame 设备展示 资质荣誉 合作伙伴 人才招聘 在线留言 联系hashgame
地址:广东省广州市  电话:020-88889999 手机:13988889999
Copyright © 2018-2025 哈希游戏(hash game)官方网站 版权所有 非商用版本 ICP备案编:
友情链接:优酷