大型企业网络配置系列课程详解（七） .docVIP

　　大型企业网络配置系列课程详解（七） 　　本文示例源代码或素材下载 　　试验背景：随着接入因特网的计算机数量不断猛增，IPv4版本地址资源也就愈加显得捉襟见肘。好多企业申请的IP地址都是经过子网不断划分得到的。A类，B类地址基本已用完，而一般的用户根本就申请不到整段的公网C类地址。如果，要想让每一个连入互联网的主机拥有公网的IP地址，在IPv4的年代是根本不可能的事情，而IPv6正在不断发展中，IPv4到IPv6的过度还是需要一段时间的。为了解决这一问题，A类，B类，C类地址里便规划出了一部分私有地址（A类：~55，B类：~55，C类：~55）作为企业内部使用，而内网与外网之间的转换便用到了现在主流的NAT(NetP，FTP(包括PORT和PASV)，TCP/IP上的NetBIOS（数据报、名称和会话服务），DNS，H.323/NetMeeting，IP多播（只转换源地址）；不支持的业务类型有路由表更新，DNS区域传送，BOOTP，talk、ntalk，SNMP，Netshow，VPN。 　　三、 静态NAT的配置: 　　静态NAT转换就是将内部网络的私有IP地址转换成公有合法的IP地址，IP地址的对应关系是一对一的，是不变的，即某个私有IP地址只能转换成某个固定的公有IP地址。这种转换一般拥有公司里某些特定的设 12345下一页 友情提醒：，特别！备（如服务器）的访问，是不能节省公网IP地址的,但是可以隐藏企业内部服务器的IP地址，降低外网的攻击，从而增强内部设备的安全性。 　　在内部局部（内网局域网配置的私有地址）和内部全局地址（出外网路由器接口的公网地址）之间建立静态地址转换，将内部局部地址转换为内部全局地址 　　设置NAT功能的路由器需要由一个内部端口（Inside）和一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址（私有地址），外部端口连接的外部的网络使用的是外部IP地址（公有地址，具有全球唯一性），如因特网。要NAT功能发挥作用，必须在这两个端口上启用NAT。R5的端口F0/0应设置为Inside，F0/1应设置为Outside；R10的E0/0应设置为Outside，E0/1应设置为Inside。 　　配置完静态NAT之后，使用PC22 ping路由器R10 E0/0接口的IP地址，可以触发R5上数据流量的通过，R5上的静态NAT转换表便会生成。在特权模式下使用shodash;外部局部地址，而客人离开的时候，就得换回他自己的皮鞋才能出门。其中，我们自己的皮鞋和客人的皮鞋不能混穿，我们自己的拖鞋和客人的拖鞋不能混穿。这就是4中类型的地址之间的关系。 　　图片看不清楚？请点击这里查看原图（大图）。 　　注意：也可以使用主机PC22 ping 主机PC23的私有地址（理论是ping不通的，实验也证明了这一点）。 　　四、 动态NAT的配置: 　　动态NAT是指将内部网络的私有地址转换为公有地址时，IP地址对应关系是不确定的、随即的，所有被授权访问因特网的私有地址可随即转换为任何指定的合法地址。当ISP（网络服务提供商）提供的合法地址少于网络内部的计算机数量时，可以采用动态转换的方式。 　　在配置动态NAT之前，最后将刚才配置的静态NAT删除，以免给动态NAT造成影响。 　　图片看不清楚？请点击这里查看原图（大图）。 　　图片看不清楚？请点击这里查看原图（大图）。 　　如果删除不掉刚才配置的静态NAT，可以使用clear ip nat translation * 命令来清除NAT转换表中的所有条目。清除完之后，可以使用shoit 55）。 　　第二条命令是定义一个合法IP地址池。语法为： ldquo 上一页12345下一页 友情提醒：，特别！; Router（config）#ip nat pool pool-name star-ip end-ip {mask mask|prefix-length prefix-length} [type rotary] 其中pool-name是定义的地址池名称，star-ip到end-ip是地址池范围，mask是子网掩码，prefix-length是子网掩码的另外一种表示方法，type rotary为地址池中的地址可以循环使用。 　　第三条命令是实现网络地址转换。将由access-list指定的内部局部地址与指定的内部全局地址池进行地址转换。语法为Router（config）#ip nat inside source list access-list-number pool pool-name [overload]，其中acce