关于地址池文档格式.docx
- 文档编号:22254009
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:18
- 大小:391.04KB
关于地址池文档格式.docx
《关于地址池文档格式.docx》由会员分享,可在线阅读,更多相关《关于地址池文档格式.docx(18页珍藏版)》请在冰豆网上搜索。
注意NAT中的几个术语:
(1)
内部本地:
是由专用网络使用的私有IP地址。
(2)
内部全球:
是公共IP地址,是内部本地地址将转换为的注册IP。
(3)
外部全球:
是外部主机的实际IP地址
(4)
外部本地:
是用来对外部全球IP地址进行转换的IP地址
实验A、(静态NAT)PacketTracert创建如下拓扑:
配置R0:
Router>
en
Router#conft
Router(config)#hostR0
R0(config)#intfa0/0
R0(config-if)#ipadd192.168.80.254255.255.255.0
R0(config-if)#ipnatinside
R0(config-if)#nosh
R0(config-if)#exit
R0(config)#intfa0/1
R0(config-if)#ipadd192.168.21.254255.255.255.0
R0(config-if)#nosh
R0(config)#ints0/0
R0(config-if)#ipadd202.168.12.1255.255.255.0
R0(config-if)#ipnatoutside
R0(config-if)#clockrate64000
R0(config)#ipnatinsidesourcestatic192.168.80.80202.168.12.3
R0(config)#ipnatinsidesourcestatictcp192.168.21.2121202.168.12.121
R0(config)#iproute0.0.0.00.0.0.0202.168.12.2
配置R1:
Router(config)#hostR1
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.1.254255.255.255.0
R1(config-if)#nosh
R1(config-if)#exit
R1(config)#ints0/0
R1(config-if)#ipadd202.168.12.2255.255.255.0
测试NAT效果:
实验B、(动态NAT)PacketTracert创建如下拓扑:
R1(config)#intfa0/0
R1(config-if)#ipadd192.168.0.254255.255.255.0
R1(config-if)#ipnatinside
R1(config)#intfa0/1
R1(config-if)#ipadd202.168.12.2255.255.255.0
R1(config-if)#clockrate64000
R1(config-if)#ipnatoutside
R1(config)#access-list1deny192.168.0.00.0.0.255
R1(config)#access-list1permit192.168.1.00.0.0.255
R1(config)#ipnatpoolInternetPool202.168.12.3202.168.12.10netmask255.255.255.0
R1(config)#ipnatinsidesourcelist1poolInternetPool
R1(config)#iproute0.0.0.00.0.0.0202.168.12.1
实验C、(超载NAT)PacketTracert创建拓扑:
Router(config)#intfa0/0
Router(config-if)#exit
R1(config)#access-list1deny192.168.0.00.0.0.255
R1(config)#ipnatinsidesourcelist1ints0/0overload
R1(config)#iproute0.0.0.00.0.0.0192.168.12.1
实验D、(NAT的TCP负载均衡)GNS与Vmwareworkstation7.1.2结合创建如下拓扑:
(1)两台安装好的windows2003虚拟机FTP1和FTP2,并搭建FTP服务器
(2)FTP1与FTP2关联到VMwareworkstation的vmnet1网卡,并按图配置IP。
(3)PC关联到物理电脑的Loopback0网卡,并按图配置IP
(4)注意:
NAT的TCP负载分配只针对TCP流量,其它的流量不能实现
R1(config)#inte0/3
R1(config-if)#ipadd192.168.21.254255.255.255.0
R1(config)#inte0/2
R1(config-if)#ipadd202.168.12.1255.255.255.0
R1(config-if)#ipnatoutside
R1(config)#access-list1permithost202.168.12.21
R1(config)#ipnatpoolrealIP192.168.21.1192.168.21.2netmask255.255.255.0typerotary//轮循的从NAT中取出IP地址转换成公共的IP
R0(config)#ipnatinsidedestinationlist1poolrealIP
配置R2:
Router(config)#hostR2
R2(config)#inte0/2
R2(config-if)#ipadd202.168.12.2255.255.255.0
R2(config-if)#nosh
R2(config-if)#exi
R2(config)#inte0/0
R2(config-if)#ipadd192.168.1.254255.255.255.0
R2(config-if)#exit
1、
开启虚拟机FTP1,关闭虚拟机FTP2,在物理机上访问ftp:
//202.168.12.21
2、关闭虚拟机FTP1,开启虚拟机FTP2,在物理机上访问ftp:
实验E、(重叠网络的NAT)PacketTracert5.3创建拓扑:
R0(config-if)#ipadd192.168.19.254255.255.255.0
R1(config-if)#ipadd192.168.19.254255.255.255.0
R1(config)#ipnatoutside
R1(config-if)#exit
R1(config)#ipnatinsidesourcestatic192.168.19.80202.168.12.80
R1(config)#ipnatinsidesourcestatic192.168.19.53202.168.12.53
当这样配置完成后发现:
R0不能访问R1的私有网络,R1也不能访问R0的私有网络。
两边的私有网络都不能互访。
同一局域网内主机可以互访。
DNS能解析域名并浏览WWW服务器
R1私有网络中的主机能ping通202.168.12.80和202.168.12.53说明NAT没问题。
原因是R1与R2的私有网络发生了网络重叠。
当数据包流到各自网络的路由器时,路由器都误以为目标网络与源网络都是自己的私有网络,所以数据包并不会在串行接口上流出去而是把数据包发送到自己的私有网络接口上。
解决网络重叠问题按如下配置R0:
R0>
R0#conft
R0(config)#ipnatpoolnetout202.168.12.10202.168.12.30netmask255.255.255.0
R0(config)#ipnatpoolnetin172.16.0.1172.16.0.254netmask255.255.255.0
R0(config)#access-list1permit192.168.19.00.0.0.255
R0(config)#ipnatinsidesourcelist1poolnetoutoverload
R0(config)#ipnatoutsidesourcelist1poolnetin
注意:
当PC0使用“ping192.168.19.53”或“ping192.168.19.80”时依然是ping不通目标主机的。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 关于 地址