NAT地址转换概述图
这一章我们将学习并实践,静态NAT地址转换,动态NAT地址转换,
端口映射,帕特端口多路复用
一。了解NAT的优缺点
二.NAT的工作原理
静态转换(静态翻译)
动态转换(动态翻译)
端口多路复用(端口地址转换)
三.NAT的术语于转换表
<代码> NAT地址转换一种伪装,确保了地址的安全 如图: PC1第一件事情发出请求,先查询路由表,然后才会根据NAT表转换成公网地址,去访问外部网。源IP、目的IP,这时候外部的源IP就变成了公网地址。 PC2第一件事情给出回应,先查询NAT转换表,再查询路由表发送数据包。 回应时两个接口如果先查询路由表,就没法去找的到,一个接口是1.0一个是125.0 内部: 源IP:内部局部地址 目的IP:外部局部地址 外部: 源IP:内部全局地址 目的IP:外部全局地址四.NAT的转换条目
<代码>简单转换条目根据IP 扩展转换条目根据IP和端口五.NAT的工作过程
<代码> 1:自己主机的地址10.1.1.1 2 .根据NAT转换表,需要自己手动配置,TCP协议,内部用局部IP地址,内部用全局IP地址,外部用全局IP地址 3 .目的IP地址 4 .访问外部网 5 .目的IP地址和源IP地址六.PAT的工作过程
<代码>帕特是多个私网地址转换成一个公网地址,多了端口,端口可以自己设定<代码> * * *隧道两端都是固定IP地址,转换地址就变了 有个技术穿越* * *技术,绕过去七。静态NAT地址实验图
<代码> sw1:关闭路由功能,设置速率和全双工 R3:给接口配IP,配置默认路由 f0/0:12.0.0.2/24 f0/1:13.0.0.1/24 R2:给接口配IP,配置默认路由回去,配置静态NAT地址转换,应用于接口 f0/0:12.0.0.1/24 f0/1:192.168.100.1/24 PC1:192.168.100.10/24 PC2:192.168.100.20/247.1。给交换机配置速率,全双工,关闭路由功能
<代码> sw1 # conf t sw1(配置)#没有ip路由//关闭路由功能 sw1 # int f1/0(配置) sw1 (config-if) #速度100//速率100 sw1 (config-if) # dup完整//全双工模式 sw1 (config-if) # 之前交货7.2给路由器R3接口配置d地址,配置默认路由
<代码> R3 # conf t R3 # int f0/0(配置) R3 (config-if) # ip添加12.0.0.2 255.255.255.0//配置地址 R3 (config-if) #没有关闭//开启地址接口 R3 (config-if) # int f0/1 R3 (config-if) # ip添加13.0.0.1 255.255.255.0 R3 (config-if) #没有关闭 R3 (config-if) #做显示ip路由//查看路由表条目 代码:C -连接、S -静态R - RIP, M -移动,B -边界网关协议 D - EIGRP, EX - EIGRP外部,O - OSPF IA - OSPF国米区域 N1 - OSPF NSSA外部类型1,N2 - OSPF NSSA外部2型 E1 - OSPF外部类型1,E2 - OSPF外部2型 我——是什么,寿命是苏——到底是什么——却总结、L1 -是什么,寿命是1级,L2 -是什么,寿命是2级 ia -是什么,寿命是国米,* -候选人违约,U -每个用户的静态路由 o - ODR, P -定期下载静态路由 最后的网关没有设置 12.0.0.0/24网化,1子网 FastEthernet0/0 C 12.0.0.0直接连接 13.0.0.0/24网化,1子网 FastEthernet0/1 C 13.0.0.0直接连接 R3 (config-if) #交货 R3(配置)# ip路由0.0.0.0 0.0.0.0 12.0.0.1//配置默认路由 R3(配置)#NAT地址转换详解(静态NAT,端口映射,动态NAT,帕特)
