NAT在现实中的三品种型设置讲授

[db:作者]

设置首要用cisco号令诠释！华为、H3C等他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。原则上都是类似的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图1
NAT(收集地址转换协议)供给了一种将内部收集与互联网完全隔离的方式，答应内部收集合的少数正当IP甚至一个正当IP拜候互联网资本，从而节省IP地址，并获得了普遍利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。(剖析:比如一个网吧，只要一个私有IP，一切私有IP地址都用在内网他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。私有IP没法拜候公共收集他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。此时，经过NAT转换后，内网中一切计较机的私有地址都转换为阿谁私有IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。)
有三品种型的NAT:
静态转换:是指将内网的一个私有IP转换成私有IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。它们是逐一对应的，没有指定的不会被转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
路由器中全局设置形式号令的格式为:
IP内部源静态//内部私有地址内部正当地址，其中内部私有地址为内部私有地址，内部正当地址为私有IP地址他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
在接口形式下启用NAT，格式为:
IP内/外:内接口在内，外接口在外，内外接口收支他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
例如，如图1所示，它需要将172.168.1.1设置静态转换为202.103.24.68设置，以下所示:
ip nat内部源静态172.168.1.1 202.103.24.68
将其利用于界面:
Int f0/0 //进入f0/0接口形式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
//内部的Ip是在接口形式下设备的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
int/1//进入s1/1接口形式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
//内部的NAT设备为接口形式他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
图2
静态转换:是指内网私有IP到私有IP的转换具有不肯定性和随机性，一切私有IP都可以随机转换成指定的私有IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
静态转换需要为内网界说一个标准的ACL(我在前一章ACL中讲过)号令格式:
拜候列表拜候列表号码答应{拒绝}当地ip地址
为NAT界说地址池:
IP NAT pool-称号start-ip end-ip收集掩码
将ACL映照到NAT地址池，格式以下:
ip nat内部源列表拜候列表编号池池称号
最初，进入接口形式启用NAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
内部/内部ip nat
如图2所示，202.103.24.1/24-202.103.24.254/24法定地址池答应转换三个网段:172.168.1.0/24、173.168.1.0/24和174.168.1.0/24，设置以下:
202.103.24.1//defines 202.103.24.254的NAT池aaa收集掩码255.255.255.0是一个名为AAA(称号可所以肆意的)的公共收集地址池，正当的公共收集IP 202.103.24.1到202.103.24.254子网掩码255.255.255.0他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
拜候列表1答应//界说标准ACL(答应、拒绝)
IP inside source list 1 pool aaa//启用NAT以答应从地址池称号AAA停止转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
最初，在界面形式下利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
内部ip nat/内部IP NAT
图3
PAT端口复用:指改变外发包的源端口，停止端口转换，即端口地址转换他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。一切内部主机可以同享一个公共IP他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
端口复用类似于静态转换，需要设置ACL他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。端口映照号令的格式是:
Ip内部源列表拜候列表号码池内部全局地址池称号过载
在图3中，需要将172 . 168 . 1 . 0/24 173 . 168 . 1 . 0/24 174 . 168 . 1 . 0/24转换为路由器s1/1接口的地址10.10.10.1/24他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
access-list 1 permit 172.168.1.0 0 . 0 . 255//界说答应172 . 168 . 1 . 0网段的控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
access-list 1 permit 173.168.1.0 0 . 0 . 255//界说答应173 . 168 . 1 . 0网段的控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
access-list 1 permit 174.168.1.0 0 . 0 . 255//界说答应174 . 168 . 1 . 0网段的控制列表他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
IP inside source list 1 int s1/1 overload//界说从控制列表1的网段到s1/1接口复用S1/1接口地址的NAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Int f0/0 //进入内网接口
IP inside//内部网接口启用NAT他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。
Int s1/1 //进入内部接口
Ip内部//启用NAT
不轻易分享他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。假如这篇文章对你有帮助，请点赞或关注他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。后续会有延续更新他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码。感谢大师！！