交换机nat技术
发布网友
发布时间:2022-07-22 09:58
共3个回答
好二三四
时间:2022-07-22 14:19
交换机的NAT技术:
网络地址转换是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地网络之间互连的协议地址,但现在又想和因特网上的主机通信时,使用网络地址转换方法。
这种方法需要在专用网连接到因特网的路由器上安装网络地址转换软件。装有网络地址转换软件的路由器叫做网络地址转换路由器,它至少有一个有效的外部全球网络之间互连的协议地址。这样,所有使用本地地址的主机在和外界通信时,都要在网络地址转换路由器上将其本地地址转换成全球IP地址,才能和因特网连接。
网络地址转换不仅能解决了网络之间互连的协议地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
1、宽带分享:这是网络地址转换主机的最大功能。
2、安全防护:网络地址转换之内的联机到因特网上面时,所显示的网络之间互连的协议是网络地址转换主机的公共网络之间互连的协议,所以具有一定程度的安全。
热心网友
时间:2022-07-22 11:27
楼主给的图比较迷糊,不过还是看清楚。
首先,不知道楼主内网里面的主机数大概是多少,不过应该不是很少。因为都要划分VLAN,应该不少于10台。
nat地址转换有很多种,如静态、基于映射端口、动态分配等等。这里由于内网主机数量不太低,而且要通过99.1.1.2~99.1.1.3访问*,可以采取动态NAT或者基于端口的NAT。根据楼主的要求:
建议用基于端口的nat转换,因为灵活性较强,且适合主机数量多的。
(1)在路由器上配置基本的NAT,以确定哪些为外部端口和内部端口,且要配置访问控制列表。在访问控制列的允许通过的网络才方可进行NAT地址转换。此配置为基本配置,
配置命令:(注:前提要给每个端口配置好ip地址)
:enable
#:config t
(config)#:interface serial0/0(那条线是光纤吧,为串口,如果不是串口,改成fastethernet口)
(config-if): ip nat outside -----------------把这个端口配置成外部端口
(config-if):interface fastethernet0/1
(config-if):ip nat inside------------- 这个端口配置成内部端口
(2).配置访问控制列表:
进入全局配置模式(config):
: access-list 1 permit 172.16.1.0 0.0.0.255 -------------列表显示,只允许172.16.1.0/24 这个网段通过。
(3)配置基于端口nat转换:
进入全局配置模式:
:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 ------基于端口nat,共用99.1.1.2/24这个ip访问*。
:ip nat inside source list 1 pool vlan10 overload ------通过列表建立基于端口动态nat映射
基于端口nat动态映射就以上的配置。如果不想基于端口而只是动态的话。也可以吧。但是要是主机太多,动态ip使用不足够则有些主机无法访问*。
动态的很简单:
只要把:ip nat pool vlan10 99.1.1.2 99.1.1.2 netmask 255.255.255.0 改成:
:ip nat pool vlan10 99.1.1.1 99.1.1.? netmask 255.255.255.0 ("?"视主机数而定)
然后在:ip nat inside source list 1 pool vlan10 overload 这条命令去掉overload 即可。
还有,如果99.1.1.2.这公共地址不行,那么就用99.1 .1.1这个地址作为转换。
认真回答了,如有疑问,可以问我。追问我就是这么配的 可是ping不到 99.1.1.1 还有 内网需不需要写条默认路由
热心网友
时间:2022-07-22 12:45
