本文介绍了NAT的四种类型及其配置命令,并概述了IP寻址的主要协议与标准,包括IP包头的详细字段说明及常见协议字段值。
●NAT的种类<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1)静态NAT:一个公网地址总映射到同一个局域网地址,不节余公网IP地址。
2)动态NAT:一个公网地址池由一组局域网地址共享,但每次一个局域网地址只能对应一个公网地址,所以仍然不节余公网IP地址。
3)带PAT的NAT:与动态NAT不同的是,它在一个公网地址上使用端口号来复用多条连接,可以节余公网IP地址。
4)重叠地址的NAT:可和以上三种类型NAT同时使用,不仅翻译源地址,也翻译目的地址。
●关于IP寻址的主要协议和标准:
1)IP:RFC 791
2)子网划分(Subnetting):RFC 950
3)NAT:RFC 1631
4)私有地址:RFC 1918
5)CIDR:RFCs 1517-1520
●常用配置命令表
|
命令 |
描述 |
|
ip address ip-address mask [secondary] |
分配IPv4地址的接口子命令 |
|
ip nat [inside | outside] |
标识地址在内部还是外部的接口子命令 |
|
ip nat inside source {list {access-list-number | access-list-name} | route-map name} {interface type number | pool pool-name} [overload] |
定义NAT的内部地址集和对应外部地址的全局命令 |
|
ip nat inside destination list {access-list-number | name} pool name |
使用目的地址NAT的全局命令 |
|
ip nat outside source {list {access-list-number | access-list-name} | route-map name} pool pool-name [add-route] |
同时使用目的地址和动态NAT的全局命令 |
|
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}[type rotary] |
为动态NAT创建IP地址池的全局命令 |
|
show ip nat statistics |
显示NAT表中的包计数信息以及基本配置信息 |
|
show ip nat translations [verbose] |
显示NAT表 |
|
clear ip nat translation {* | [inside global-ip local-ip] [outside local-ip global-ip]} |
根据使用的参数,在NAT表中清除所有或一部分动态记录 |
|
debug ip nat |
用日志记载每个包通过NAT的地址信息 |
|
show ip interface [type number] [brief] |
显示IPv4接口的信息 |
●IP(IPv4)包头
<?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
IP包头字段表:
|
字段 |
含义 |
|
版本号(Version) |
IP协议的版本,一般是IPv4,但IPv6会越来越流行 |
|
包头长度(Header Length) |
定义IP包头的长度,长度必须是4的倍数,实际比特数应该等于长度*4 |
|
DS字段(DS Field) |
区分服务字段,原来称为ToS(服务类型)字节。用于对不同IP包应用不同的QoS服务级别 |
|
包长度(Packet Length) |
表示整个IP包的长度(包括数据) |
|
标识(Identification) |
用于IP包分段。如果一个包分成几段,那么这些段都有同样的标识,这样后面就可以用来重组IP包 |
|
标记(Flags) |
用于IP包的分段(3位) |
|
分段偏移(Fragment Offset) |
用于表示IP分段在原始IP包中的偏移位置 |
|
生存期(Time to Live) |
用来防止路由循环,通过一次路由器该值就减1,如果减为0,该IP包即丢弃 |
|
协议(Protocol) |
表示IP包承载数据的协议类型 |
|
包头校验(Header Checksum) |
用来确定包头(非数据)在传输中是否产生错误 |
|
源地址(Source IP Address) |
32位的IP包发送地址 |
|
目的地址(Destination IP Address) |
32位的IP包接收地址 |
|
可选字段和填充(Optional Header Fields and Padding) |
可用于未来扩展的字段,另外,如果可选字段不是4的倍数,加入填充信息。 |
●IP协议字段值
1)ICMP:1
2)TCP:6
3)UDP:17
4)EIGRP:88
5)OSPF:89
6)PIM:103
转载于:https://blog.51cto.com/riser/56154
扫一扫
131
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
