日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

簡(jiǎn)單介紹 路由器NAT問題

云知道


隨著Internet的迅速發(fā)展 , IP地址短缺已成為一個(gè)十分突出的問題 。如我單位 , 200臺(tái)計(jì)算機(jī) , 4臺(tái)服務(wù)器只分配了6個(gè)C類地址 。那么 , 如何解決這個(gè)問題呢?我選擇了在路由器上實(shí)現(xiàn)NAT的方法來解決這個(gè)問題 。
NAT(Network Address Translation)顧名思義就是網(wǎng)絡(luò)IP地址的轉(zhuǎn)換 。NAT的出現(xiàn)是為了解決IP日益短缺的問題 , 將多個(gè)內(nèi)部地址映射為少數(shù)幾個(gè)甚至一個(gè)公網(wǎng)地址 。這樣 , 就可以讓我們內(nèi)部網(wǎng)中的計(jì)算機(jī)通過偽IP訪問INTERNET的資源 。
設(shè)置NAT功能的路由器至少要有一個(gè)內(nèi)部端口(Inside) , 一個(gè)外部端口(Outside) 。
內(nèi)部端口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址(非法IP);外部端口連接的是外部的網(wǎng)絡(luò) , 使用電信部門分配給我們的IP地址 。一般來說 , 內(nèi)部端口應(yīng)使用ETHERNET 端口 , 外部端口使用SERIAL 端口 。另外 , 想要使用NAT功能 , 路由器的IOS必須支持NAT功能 。
NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換 。以下設(shè)置以Cisco路由器為例 。
1.靜態(tài)地址轉(zhuǎn)換
靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對(duì)一地轉(zhuǎn)換 , 且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換 。假如內(nèi)部網(wǎng)絡(luò)有WWW服務(wù)器或FTP服務(wù)器等可以為外部用戶提供服務(wù) , 則這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換 , 以便外部用戶可以使用這些服務(wù) 。
2.動(dòng)態(tài)地址轉(zhuǎn)換
動(dòng)態(tài)地址轉(zhuǎn)換也是將內(nèi)部本地地址與內(nèi)部合法地址一對(duì)一地轉(zhuǎn)換 , 但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)未使用的地址來對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換的 。
3.復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換
復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換首先是一種動(dòng)態(tài)地址轉(zhuǎn)換 , 但是它可以答應(yīng)多個(gè)內(nèi)部本地地址共用一個(gè)內(nèi)部合法地址 。對(duì)只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多個(gè)用戶上外部網(wǎng)絡(luò)的情況 , 這種轉(zhuǎn)換極為有用 。
PAT(Port Address Translation)也稱為NAPT , 就是將多個(gè)內(nèi)部地址映射為一個(gè)公網(wǎng)地址 , 但以不同的協(xié)議端口號(hào)與不同的內(nèi)部地址相對(duì)應(yīng) 。這種方式常用于撥號(hào)上Internet網(wǎng) 。
以下是以2611路由器為例 , 配置清單如下:
Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service passWord-encryption
!
hostname 2611
!
enable secret 5 $1$JIeG$UZJNjKhcptJXHPc/BP5GG0
enable password 2323ipro
!
ip subnet-zero
no ip source-route
no ip finger
!
!
!
interface Ethernet0/0
ip address 192.168.10.254 255.255.255.0 secondary
ip address 218.27.84.249 255.255.255.248
no ip directed-broadcast
ip accounting output-packets
no ip mroute-cache
no cdp enable
!
interface Serial0/0
ip unnumbered Ethernet0/0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Ethernet0/1
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-TokenRing35
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
ring-speed 16
!
router rip
redistribute connected
network 192.168.2.0
network 192.168.10.0
network 218.27.84.0
!
ip default-gateway 218.27.127.217
ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248
ip nat inside source list 1 pool nat-pool overload
ip nat inside source static 192.168.2.254 218.27.84.249
ip classless

推薦閱讀