18禁网站免费,成年人黄色视频网站,熟妇高潮一区二区在线播放,国产精品高潮呻吟AV

學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 網(wǎng)絡(luò)知識(shí) > 路由器 > 路由器設(shè)置 > cisco思科 > cisco路由器怎么配置NAT功能

cisco路由器怎么配置NAT功能

時(shí)間: 權(quán)威724 分享

cisco路由器怎么配置NAT功能

  思科依靠自身的技術(shù)和對(duì)網(wǎng)絡(luò)經(jīng)濟(jì)模式的深刻理解,使他成為了網(wǎng)絡(luò)應(yīng)用的成功實(shí)踐者之一,其出產(chǎn)的路由器也是全球頂尖的,那么你知道cisco路由器怎么配置NAT功能嗎?下面是學(xué)習(xí)啦小編整理的一些關(guān)于cisco路由器怎么配置NAT功能的相關(guān)資料,供你參考。

  cisco路由器配置NAT功能的方法:

  隨著Internet的迅速發(fā)展,IP地址短缺已成為一個(gè)十分突出的問(wèn)題。如我單位,200臺(tái)計(jì)算機(jī),4臺(tái)服務(wù)器只分配了6個(gè)C類地址。那么,如何解決這個(gè)問(wèn)題呢?我選擇了在路由器上實(shí)現(xiàn)NAT的方法來(lái)解決這個(gè)問(wèn)題。

  NAT(Network Address Translation)顧名思義就是網(wǎng)絡(luò)IP地址的轉(zhuǎn)換。NAT的出現(xiàn)是為了解決IP日益短缺的問(wèn)題,將多個(gè)內(nèi)部地址映射為少數(shù)幾個(gè)甚至一個(gè)公網(wǎng)地址。這樣,就可以讓我們內(nèi)部網(wǎng)中的計(jì)算機(jī)通過(guò)偽IP訪問(wèn)INTERNET的資源。

  設(shè)置NAT功能的路由器至少要有一個(gè)內(nèi)部端口(Inside),一個(gè)外部端口(Outside)。

  內(nèi)部端口連接的網(wǎng)絡(luò)用戶使用的是內(nèi)部IP地址(非法IP);外部端口連接的是外部的網(wǎng)絡(luò),使用電信部門分配給我們的IP地址。一般來(lái)說(shuō),內(nèi)部端口應(yīng)使用ETHERNET 端口,外部端口使用SERIAL 端口。另外,想要使用NAT功能,路由器的IOS必須支持NAT功能。

  NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動(dòng)態(tài)地址轉(zhuǎn)換、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。以下設(shè)置以Cisco路由器為例。

  1.靜態(tài)地址轉(zhuǎn)換

  靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對(duì)一地轉(zhuǎn)換,且需要指定和哪個(gè)合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有WWW服務(wù)器或FTP服務(wù)器等可以為外部用戶提供服務(wù),則這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換,以便外部用戶可以使用這些服務(wù)。

  2.動(dòng)態(tài)地址轉(zhuǎn)換

  動(dòng)態(tài)地址轉(zhuǎn)換也是將內(nèi)部本地地址與內(nèi)部合法地址一對(duì)一地轉(zhuǎn)換,但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)未使用的地址來(lái)對(duì)內(nèi)部本地地址進(jìn)行轉(zhuǎn)換的。

  3.復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換

  復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換首先是一種動(dòng)態(tài)地址轉(zhuǎn)換,但是它可以允許多個(gè)內(nèi)部本地地址共用一個(gè)內(nèi)部合法地址。對(duì)只申請(qǐng)到少量IP地址但卻經(jīng)常同時(shí)有多個(gè)用戶上外部網(wǎng)絡(luò)的情況,這種轉(zhuǎn)換極為有用。

  PAT(Port Address Translation)也稱為NAPT,就是將多個(gè)內(nèi)部地址映射為一個(gè)公網(wǎng)地址,但以不同的協(xié)議端口號(hào)與不同的內(nèi)部地址相對(duì)應(yīng)。這種方式常用于撥號(hào)上Internet網(wǎng)。

  以下是以2611路由器為例,配置清單如下:

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2611
!
enable secret 5 $JIeG$UZJNjKhcptJXHPc/BP5GG0
enable password 2323ipro
!
ip subnet-zero
no ip source-route
no ip finger
!
!
!
interface Ethernet0/0
ip address 192.168.10.254 255.255.255.0 secondary
ip address 218.27.84.249 255.255.255.248
no ip directed-broadcast
ip accounting output-packets
no ip mroute-cache
no cdp enable
!
interface Serial0/0
ip unnumbered Ethernet0/0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Ethernet0/1
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-TokenRing35
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
ring-speed 16
!
router rip
redistribute connected
network 192.168.2.0
network 192.168.10.0
network 218.27.84.0
!
ip default-gateway 218.27.127.217
ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248
ip nat inside source list 1 pool nat-pool overload
ip nat inside source static 192.168.2.254 218.27.84.249
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip http server
ip http port 9091
ip ospf name-lookup
!
!
ip access-list extended filterin
permit tcp any host 218.27.84.249 eq www reflect httpfilter
access-list 1 permit 192.168.2.0 0.0.0.255
no cdp run
!
line con 0
transport input none
line aux 0
line vty 0 4
password routr
login
!
end

  當(dāng)然,我們也可以采用PAT技術(shù),但PAT 技術(shù)不太適合指定TCP/UDP端口的應(yīng)用,如電視會(huì)議等。因此,如果使用PAT技術(shù),也應(yīng)當(dāng)使用NAT+PAT,這樣才不至于功能受限。

  看過(guò)文章“cisco路由器怎么配置NAT功能”的人還看了:

  1.cisco思科路由器設(shè)置

  2.思科路由器基本配置教程

  3.Cisco(思科)新手之路由器連接

  4.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

  5.如何查看Cisco路由器的配置信息

  6.cisco如何看未接來(lái)電

  7.思科路由器控制端口連接圖解

  8.cisco常用命令

  9.cisco路由器教程詳解

  10.cisco ip設(shè)置

570469