一 理論
工作原理:網絡地址轉換
實現方式:1.靜態轉換
2.動態轉換
3.端口多路複用包含4類地址:內部局部地址
外部局部地址
內部全局地址
外部全家地址NAT轉換條目:簡單轉換條目 (基於IP)
擴展轉換條目(基於IP 端口)NAT優點:節省共有合法IP地址
處理地址重疊
增強靈活性
安全性NAT缺點:延遲增大
配置和維護的複雜性
不支持某些應用,可以通過靜態NAT映射來避免NAT配置步驟 1:接口IP地址配置
2:使用訪問控制列表定義哪些內部主機能做NAT
3:決定採用什麼共有地址,靜態或地址池
4:指定地址轉換映射
5:在內部和外部端口上啓用NAT
二 實例
基於IP地址轉換
實驗拓撲圖如上所示,將局域網主機192.168.10.10地址轉換爲公網地址12.0.0.10,192.168.10.20轉換爲公網地址12.0.0.20。
1 配置三臺PC機
2 配置交換機R3,路由器R1,R2
3 測試互通
4 做nat地址轉換
5 測試結果
NAT靜態端口映射
按以上拓撲圖配置
