CCNA考点:网络地址转换NAT
创始人
2024-06-07 23:00:54
0

CCNA考点:例题

CCNA考点精析 

Answer:

Router>enable

Router#config terminal

Router(config)#hostname weaver

weaver(config)#ip nat pool test 198.18.184.105 198.18.184.110 255.255.255.248

weaver(config)#ip nat inside source list 1 pool test overload

weaver(config)#access-list 1 permit 192.168.100.16 0.0.0.15

weaver(config)#interface fa0/0

weaver(config-if)#ip nat inside

weaver(config-if)#interface s0/0

weaver(config-if)#ip nat outside

CCNA考点:例题分析

一、题意分析

1、事件

路由器已经完成了下列配置

1、1 基本的路由器配置

1、2 路由器接口关于NAT的inside和outside

1、3 合适的静态路由被配置(企业内部网络是一个stub—末梢网络,单出口,没有运行任何的路由协议。)

1、4 所有的密码均为“cisco”

2、要求

按照图中给出的要求来完善企业路由器的NAT配置。

2、1 为企业边界路由器配上名称----Weaver

2、2 内部全局地址(inside-global)为198.18.184.105—198.18.184.110 掩码为29位

2、3 内部本地地址(inside-local)为192.168.100.17—192.168.100.30 掩码为28位

二、展开分析

在完成该配置之前,先来回忆一下NAT的作用、原理及产生背景;最后来复习一下NAT的配置

1、简要概括

NAT是路由器为用户提供的一种把某一指定IP转换成另一IP的技术,在IPV4地址缺乏的今天,NAT技术为节省IP地址做出了很大贡献,它可以将私有(private)地址在网络边缘转换成可以在Internet上被合法路由的公有(publice)地址。

2、技术背景

2、1地址转换是在IPV4地址日益短缺的情况下提出的

2、2一个局域网内部有很多台主机,但不能保证每台主机都拥有合法的IP地址,为了使所有内部主机都可以连接Internet网络,可以使用地址转换

2、3地址转换技术可以有效地隐藏内部局域网中的主机,因此同时是有效的网络安全保护技术

2、4地址转换可以根据用户需要,在局域网内部提供给外部FTP、WWW、Telnet服务

3、技术实现

NAT过程:改变IP包头使目的地址,源地址或两个地址在包头中被不同地址替换

只有公有IP才是可以路由的IP地址.私有的IP一般在内部网络中使用.

实验步骤

网络地址转换NAT,常见的三种NAT的配置

1、静态NAT:一对一的转换,仅仅只为了安全保密,并不能节省IP;

2、动态NAT:多对一的转化,虽然能节省IP,但是如果inside local有大量的IP要通过边缘设备到Internet上去的时候,该方式不实用;

3、负载NAT:充分发挥NAT的优势,从根本上解决了僧多粥少的问题。

以负载NAT为例,把实验步骤详细列出如下:

1、在全局配置模式下定义POOL(inside local 转inside global的地址段)

Router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}

例:router(config)#ip nat pool test 102.102.102.1 102.102.102.5 netmask 255.255.255.248

2、在全局配置模式下开启内部地址转换,并指定哪些内部源在进入Internet前被允许进行转换。

Router(config)#ip nat inside source list access-list-number pool name overload

例:router(config)#ip nat inside source list 1 pool test overload

3、配置访问控制列表定义哪些地址在进入边缘路由器后允许进行转换

Router(config)#access-list access-list-number permit source [source-wildcard]

例:router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

在NAT的配置中,一定要掌握NAT的四种地址:

Inside local address:指在一个网络内部分配给一台主机的IP地址。这个地址可能不是网

络信息中心(NIC)或服务提供商分配的I P地址。

Inside global address:用来代替一个或者多个本地IP地址的、对外的、NIC注册过的IP

地址。

Outside local address: 一个外部主机相对于内部网所用的IP地址。不一定是合法的地址,

但是,是从内部网可以进行路由的地址空间中进行分配的。

outside global address:主机拥有者分配给在外部网络的一个IP地址。它是从一个全局可

路由地址或网络空间中分配的。 

【编辑推荐】

  1. 共享思科认证CCNP学习方法
  2. 学习CCNA和CCNP与提高英语水平
  3. 比较MCSE与CCNA
  4. 与大家一起分享CCNA认证考试题库
  5. 如何注册CCNA认证考试

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...
2012年第四季度互联网状况报... [[71653]]  北京时间4月25日消息,据国外媒体报道,全球知名的云平台公司Akamai Te...