对NAT实验的总结
2009-12-11 14:04
281 查看
[align=center]对NAT实验的总结:[/align]
[align=left] [/align]
[align=left]NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一[/align]
[align=left]个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络[/align]
[align=left]中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每[/align]
[align=left]个局域网节点的IP 地址转换成一个合法IP 地址,反之亦然。它也可以应用到防火墙技术里,[/align]
[align=left]把个别IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助[/align]
[align=left]网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。[/align]
[align=left]NAT 有三种类型:静态NAT、动态NAT 和端口地址转换(PAT)。[/align]
[align=left]1.静态NAT[/align]
[align=left]静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静[/align]
[align=left]态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址[/align]
[align=left]进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务,这[/align]
[align=left]些服务器的IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。[/align]
[align=left]2.动态NAT[/align]
[align=left]动态NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT[/align]
[align=left]是动态一对一的映射。[/align]
[align=left]3.PAT[/align]
[align=left]PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映[/align]
[align=left]射。PAT 对于节省IP 地址是最为有效的。[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] [/align]
[align=left]本节实验常用命令汇总:[/align]
[align=left]clear ip nat translation * 清除动态NAT 表[/align]
[align=left]show ip nat translation 查看NAT 表[/align]
[align=left]show ip nat statistics 查看NAT 转换的统计信息[/align]
[align=left]debug ip nat 动态查看NAT 转换过程[/align]
[align=left]ip nat inside source static 配置静态NAT[/align]
[align=left]ip nat inside 配置NAT 内部接口[/align]
[align=left]ip nat outside 配置NAT 外部接口[/align]
[align=left]ip nat pool 配置动态NAT 地址池[/align]
[align=left]ip nat inside source listaccess-list-number pool name配置动态NAT[/align]
[align=left]ip nat inside source listaccess-list-number pool nameoverload配置PAT[/align]
本文出自 “柯浩坚” 博客,转载请与作者联系!
[align=left] [/align]
[align=left]NAT 是一个IETF 标准,允许一个机构以一个地址出现在Internet 上。NAT 技术使得一[/align]
[align=left]个私有网络可以通过Internet 注册IP 连接到外部世界,位于Inside 网络和Outside 网络[/align]
[align=left]中的NAT 路由器在发送数据包之前,负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每[/align]
[align=left]个局域网节点的IP 地址转换成一个合法IP 地址,反之亦然。它也可以应用到防火墙技术里,[/align]
[align=left]把个别IP 地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助[/align]
[align=left]网络可以超越地址的限制,合理地安排网络中的公有Internet 地址和私有IP 地址的使用。[/align]
[align=left]NAT 有三种类型:静态NAT、动态NAT 和端口地址转换(PAT)。[/align]
[align=left]1.静态NAT[/align]
[align=left]静态NAT 中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静[/align]
[align=left]态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址[/align]
[align=left]进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务,这[/align]
[align=left]些服务器的IP 地址必须采用静态地址转换,以便外部用户可以使用这些服务。[/align]
[align=left]2.动态NAT[/align]
[align=left]动态NAT 首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT[/align]
[align=left]是动态一对一的映射。[/align]
[align=left]3.PAT[/align]
[align=left]PAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映[/align]
[align=left]射。PAT 对于节省IP 地址是最为有效的。[/align]
[align=left] [/align]
[align=left] [/align]
[align=left] [/align]
[align=left]本节实验常用命令汇总:[/align]
[align=left]clear ip nat translation * 清除动态NAT 表[/align]
[align=left]show ip nat translation 查看NAT 表[/align]
[align=left]show ip nat statistics 查看NAT 转换的统计信息[/align]
[align=left]debug ip nat 动态查看NAT 转换过程[/align]
[align=left]ip nat inside source static 配置静态NAT[/align]
[align=left]ip nat inside 配置NAT 内部接口[/align]
[align=left]ip nat outside 配置NAT 外部接口[/align]
[align=left]ip nat pool 配置动态NAT 地址池[/align]
[align=left]ip nat inside source listaccess-list-number pool name配置动态NAT[/align]
[align=left]ip nat inside source listaccess-list-number pool nameoverload配置PAT[/align]
本文出自 “柯浩坚” 博客,转载请与作者联系!
相关文章推荐
- 虚拟机网络配置,桥接模式和NAT模式的总结,实验
- NAT中TCP负载均衡实验总结
- nat 静态实验 自己做完了却PING不通,大家帮忙看看
- CCNA培训课总结笔记--RIPv2的汇总实验(七)
- NAT命令总结
- CCNA培训课总结笔记--配置OSPF实验(十一)
- [置顶] Linux实验精华总结
- CCNA实验之------NAT实验配置(必考)
- 实验1总结的随笔
- 实验问题总结与分享之RRAS
- Piranha实验总结
- c 实验总结(2)
- CCNA培训课总结笔记--RIPv2的汇总实验(七)
- android 五子棋实验总结
- ERERP沙盘模拟实验总结
- 【Android归纳】Fragment生命周期-基于实验的最新总结
- QT调VC的DLL实验总结
- NA-NP-IE系列实验41:动态NAT
- 思科网络技术学院教程:企业中的路由和交换技术简介第十章实验总结
- NAT 实验