+设为首页 +添加到收藏夹
前言
背景理论 【程序编程相关:关于MPLS/VPN网络中MTU的问题】nat在内部网络动手术在一个cisco路由器 ,一起通常连接二个网络,并且转换专用的(内部本地)地址为公共地址(outside local)在信息包转发到另一个网络之前.作为 此功能一部分,nat只可以配置为整个网络做通告一个地址对外界. 这从世界有效隐藏内部网络因而提供附加安全性. 【推荐阅读:CISCO与DLINK交换机互连】欲知关于nat的更多信息, 点击此处. 【扩展信息:静态路由再发布到OSPF中】其中一个nat主要功能是静态端口地址转换(pat),也 指"超载"在cisco ios配置. 静态pat设计允许本地与全局地 址的之间一对一映射.普通的使用为静态pat是允许互联网用 户从公共网络访问位于专用网络的网络服务器. 下面 的表显示ip地址空间三个块可用为专用网络.ip地址空间
组
10.0.0.0 - 10.255.255.255 (/8 前缀或255.0.0.0子网) a类 172.16.0.0 - 172.31.255.255 (/16前缀或255.255.0.0子网) b类 192.168.0.0 - 192.168.255.255 (/24 前缀或255.255.255.0子网) c类 在下面的示例,互 联网服务提供商(isp) 分配dsl订户仅单个ip地址,171.68.1.1/24 .指定的ip地址是一个注册的独立ip地址与称为内部全局地 址.此注册的ip地址在专用网络将由来自公共网络的互联网用户用于通过整个专用网络访问互联网并且到达网络服务器. 专用lan,192.168.0.0/24,连接到 nat路由器的以太网接口.此专用lan包含几台个人计算机与一个网络服务器.配置nat路由器转换来自这些个人计算机的 未注册的ip地址(内部本地地址)到单个公共ip地址 (inside global - 171.68.1.1)访问互联网. 注意192.168.0.5 (网络服务器)是一个地址在不可能 路由对互联网的专用地址空间. 唯一的可视ip地址为了能到达网络服务器的公共互联网用户将是171.68.1.1.所以,配 置nat路由器执行ip地址171.68.1.1端口80 (用于端口80访问互联网 )与192.168.0.5端口80的之间一次一对一映射.此映射在公 共侧允许互联网用户访问内部网络服务器. 以下网络拓扑与示例配置可以用于cisco 827,1417 ,soho77与1700/2600/3600 adsl wic.例如,cisco 827用 于本文. 配置 在此部分,您介绍用 信息配置在本文描述的功能. 注意: 找到其它信息关于用于本文的命令,使用ios命 令查找工具 网络图 本文使用网络建 立图示如下的.... 下一页