![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 互聯網技術 > 正文 |
 |
| 用Cisco路由器實現IP地址翻譯 |
| 本文出自: 作者: (2002-02-25 06:15:00) |
---- 目前,全國統計系統計算機網絡必須統一通過國家統計局從中科院出口訪問Internet,
這就需要利用中科院分配的Internet合法地址210.X.X.X,而統計系統內部使用的IP地
址是 11.X.X.X.,這樣使用起來會存在以下主要問題:
----1. 每個省統計局分配到的210地址資源十分有限,不能滿足上網需求。
----2. 210地址是Internet合法地址,因此配置210地址的機器安全性差,易受
Internet用戶的攻擊。
----為解決這些問題,我們考慮用Cisco7206路由器在內部地址11.X.X.X 到Internet合
法地址210.X.X.X之間進行翻譯,程序如下:
1 interface Ethernet0/0
2 ip address
11.35.181.1 55.255.240.0
3 no ip directed
broadcast
4 ip nat inside
5 !
6 interface Serial0/0.1 pointtopoint
7 ip address 210.72.49.1
255.255.255.252 secondary
8 ip address 11.35.1.38 255.255.255.252
9 no ip directedbroadcast
10 ip nat outside
11 !
12 router eigrp 130
13 passiveinterface Ethernet0/0
14 network 11.0.0.0
15 network 210.72.49.0
16 !
17 ip nat pool 163net 210.72.49.17
210.72.49.30 netmask 255.255.255.240
18 ip nat inside source list 100 pool 163net
overload
19 ip classless
20 !
21 accesslist 100 deny ip any 11.0.0.0
0.255.255.255
22 accesslist 100 permit ip any any
23 !
24 end
----在以上配置中,有兩點需要解釋:
----1. 第7、17行中的IP地址210.72.49.1,210.72.49.17∼ 210.72.49.30是分配給省
統計局的Internet合法地址。
----2. 由國家統計局內網(11.X.X.X)和外網(210.X.X.X)是通過防火牆進行隔離,
因此需要配置第21行,才能使得省局配置11.X.X.X 地址的機器既能訪問國家統計局內部
網,又能訪問Internet。否則只能訪問Internet而不能訪問國家統計局內部網。
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
用JAVA程序取得IP地址 (2002-01-29 20:52:19)
IP地址的盜用和防范 (2001-10-19 07:00:01)
IP地址的物理含義 (2001-10-18 12:00:00)
C源碼:通過IP地址查找主機名 findip.c (2001-10-14 13:05:00)
網絡管理員指南 -5.設置TCP/IP網絡 -4>分配IP地址 (2001-07-11 10:08:01)
網絡管理員指南 -2.TCP/IP網絡事件 -2>IP地址 (2001-07-09 15:00:00)
IP基礎--1.IP地址 (2001-06-04 07:00:00)
如何在HP JetDirect打印服務器上配置IP地址? (2001-05-29 18:08:00)
如何修改Netview服務器的IP地址? (2001-05-28 17:04:00)
TCP/IP協議中的三個參數 (IP地址、子網掩碼和網關地址) (2001-05-24 09:55:21)
|
===更多相關=== |
|
|
|
★ 樊強制作 歡迎分享 ★ |