网络地址转换NAT.ppt

4、指定NAT入口(E0口)和出口(S0口) R1(config)# interface e0 R1(config-if)# ip nat inside R1(config-if)# interface s0 R1(config-if)# ip nat outside 配置了TCP负载均衡后，路由器会把对地址的访问交替映射到~的各个地址上，使它们访问不同的服务器主机。 对使用TCP负载均衡的各服务器必须建立为镜像服务器，它们可通过同步保持内容的一致性。 NAT配置举例 /24 E0: .1 /24 S0: .2 S0: .1 R1 R2 DCE PC1: .51 PC2: .52 E0:/8 PC3:/8 R1是局域网的边界路由器，R2是ISP的路由器。 局域网使用私有地址/24进行编址。 ISP为局域网分配了一个合法地址块/29。 分析： 地址块：/29 1111 1111 1111 1111 1111 1111 1111 1000 掩码为 48。 地址范围为：~，共8个地址。 其中可用的地址是~，共6个地址。 R1的配置：采用复用NAT池技术使用6个合法IP地址。 R1(config)# ip nat pool pool1 netmask 48 R1(config)# access-list 1 permit 55 R1(config)# ip nat inside source list 1 pool pool1 overload R1(config)# interface e0 R1(config-if)# ip address R1(config-if)# ip nat inside R1(config-if)# no shutdown R1(config)# interface s0 R1(config-if)# ip address R1(config-if)# ip nat outside R1(config-if)# no shutdown R1(config-if)# exit 在R1上配置默认路由，把所有非本网络的请求都发往外网。 R1(config)# ip route R2的配置： R2(config)# interface s0 R2(config-if)# ip address R2(config-if)# clock rate 64000 R2(config-if)# no shutdown R2(config-if)# interface e0 R2(config-if)# ip address R2(config-if)# no shutdown 配置到达网络 /29 的静态路由： R2(config)# ip route 48 关于NAT边界的路由配置问题 局域网和ISP的网络一般应看作为两个自治系统，所以两者之间不能通过RIP等协议学习路由。 在NAT路由器和与它相连的路由器间一般通过静态路由或默认路由实现两边网络的连通。 NAT路由器一般配置通往外网的默认路由。 ISP的路由器通过配置静态路由为局域网分配IP地址段。 CIDR技术 各网络运营商(ISP)为了节省IP地址的用量，提高IP地址的利用率，通常使用CIDR(无类型IP编址)技术把自己申请的IP地址块划分成多个小块，分配给各个局域网使用。 例如： 某ISP申请获得了/24网络的使用权，该网络有256个IP地址。利用CIDR技术可把这个网络划分为多个小块使用。 比如使用掩码/27，可以把网络划分为大小为32的块，这样/24可分割成8个子网使用，每个子网有30个可用IP地址。 网络/24使用/27划分CIDR地址块： 200 1 1 **** **** 1111 1111 1111 1111 1111 1111 1110 0000 最后一个数可分割成000* ****到111* ****八个子网，各子网地址依次为： /27、2/27、4/27 6/27、28/27、60/27 92/27、24/27 地址块6/27的地址范围是： 200.1.1. 0110 0000 ~ 200.1.1. 0111 1111 即：6~27 其中可用的IP地址是7~26，共30个。 思考题： ISP给你分配了一个CIDR地址块4/28，这个地址块有多少个可用的IP地址？地址范围是什么？子网掩码是多少？ R1 R2 R3 S0 S1 S0 S0 /24 /16 E0 E0 R1是ISP的路由器，R2、R3是两个局域网的边界路由器。 ISP掌握着网络/24的使用权，请给出一个IP规划方案，为路由器间连