⭐ 视频资源链接
9.1 地址转换技术
- 内网能够主动访问外网,外网不能主动访问内网,内网相对安全
- 双网卡设备,可作软路由,隐藏内网,通过该设备进行地址转换
- 缺点:慢
9.2 网络地址转换(NAT)
-
不节省公网ip,一个公网地址替换一个内网地址
-
静态NAT(静态映射):一对一
-
动态NAT(动态映射):前三台内网主机保持上网状态,当第四台内网主机上网时,将无法连接到互联网
9.3 端口地址转换(PAT)
-
节省公网ip,替换源端口和源地址
-
开启/关闭ip数据包转发显示
en
debug ip packet
un all
- 在路由器上配置PAT
en
conf t
access-list 10 permit 10.0.0.0 0.0.0.255(内网地址段)
ip nat ?
(inside Inside address translation)
(outside Outside address translation)
(pool Define pool of address)
ip nat pool pool-name 131.107.0.1 131.107.0.1 netmask 255.255.255.0
(路由器中名为pool-name的公网ip地址池)
(ip地址池的地址范围从131.107.0.1到131.107.0.1,子网掩码是255.255.255.0)
ip nat inside source list 10 pool pool-name overload
(内网源地址是访问控制列表10的ip地址段)
(公网ip地址池是名为pool-name的公网ip地址池)
(overload代表是PAT,不加overload是NAT)
interface serial 0/0
ip nat outside
exit
interface fastEthernet 0/1
ip nat inside
exit
- 在路由器上查看NAT
debug ip nat
9.4 端口映射
- 允许用户使用公网地址访问内网服务器
en
conf t
ip nat inside source static tcp 10.0.0.6 80 131.107.0.1 80
interface serial 0/0
ip nat outside
exit
interface fastEthernet 0/1
ip nat inside
9.5 在Windows计算机上配置NAT和PAT
- 通过Windows计算机的连接共享服务来实现
- 通过Windows Server计算机的路由和远程访问服务来实现(Windows Server计算机也可使用连接共享服务)
- 连接共享服务与路由和远程访问服务相互冲突,使用路由和远程访问服务必须禁用连接共享服务
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
