首页
> 网管技术 >
路由技术
> 正文
在思科路由器上实现NAT实例
天极网 (2005-04-04 17:47:28)
互联网如火如荼的应用,加
NAT(Network Address Translat
企业可以仅使用较少的互联网有
时提供了一定的安全性。
剧了IP地址匮乏的问题,为了缓解这
ion―网络地址转换),日益广泛地应
效IP地址,就能获得互联网接入的能
一问题,一个重要的应用:
用起来。NAT通过地址转换的方式,使
力,有效地缓解了地址不足的问题,同
NAT的实现方案多种多样,本文以思科2611路由器为平台,通过一个实例描述了NAT的应用。
思科路由器上NAT通常有3种应用方式,分别适用于不同的需求:
1.静态地址转换:适用于企
部地址到固定合法地址的静态映
业内部服务器向企业网外部提供服务
射。
(如WEB,FTP等),需要建立服务器内
2.动态地址转换:建立一种
以根据访问需求,建立多个地址
内外部地址的动态转换机制,常适用
池,绑定到不同的部门。这样既增强
于租用的地址数量较多的情况;企业可
了管理的粒度,又简化了排错的过程。
3.端口地址复用:适用于地址数很少,多个用户需要同时访问互联网的情况。
图1
如图1所示,企业从ISP获得6个有效IP地址(2
255.255.255.248,128和135为网络地址和广播地
络根据职能分成若干子网,并期望服务器子网对外
其它部门共用剩余的地址池。地址具体分配如下表
02.103.100.128~202.103.100.135,掩码为
址,不可用),通过一台2611路由器接入互联网。内部网
提供WEB服务,财务部门使用独立的地址池接入互联网,
:
具体配置步骤如下:
1.选择E0作为内部接口,S0作为外部接口
interface e0
ip address 192.168.100.1 255.255.255.0
ip nat inside/*配置e0为内部接口*/
interface s0
ip address 202.103.100.129 255.255.255.248
ip nat outside/*配置s0为外部接口*/
2.为各部门配置地址池(finance-财务部门;other-其它部门):
ip nat pool finance 202.103.100.131 202.
103.100.131 netmask 255.255.255.248
ip nat pool other 202.10
3.100.132 202.103.100.134 netmas
k 255.255.255.248
3.用访问控制列表检查数据包的源地址并映射到不同的地址池
ip nat inside source list 1 pool finance
overload/*overload-启用端口复用*/
ip nat inside source lis
t 2 pool other/*动态地址转换*/
4.定义访问控制列表
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 2 permit 192.168.30.0 0.0.0.255
5.建立静态地址转换,并开放WEB端口(TCP 80)
ip nat inside source sta
tic tcp 192.168.10.2 80 202.103.
100.130 80
6.设置缺省路由
ip route 0.0.0.0 0.0.0.0 s0
经过上述配置后,互联网上
192.168.10.2;财务部门的接入
202.103.100.131~134地址段。
的主机可以通过202.103.100.130:80
请求将映射到202.103.100.131;其
访问到企业内部WEB服务器
它部门的接入请求被映射到
至此,一个企业NAT互联网接入方案就完成了。
(http://www.fanqiang.com)
原文链接:
http://www.chinaitlab.net/netprod/article_show.asp?id=1003216
相关文章
以Linux做路由器的问题
2001-04-27 12:53:15
Solaris中配置单网卡的Unix路由器
2001-08-29 12:00:01
路由器功能指标详解
2001-04-19 13:40:54
路由器技术综述
2001-04-19 13:45:40
路由器应用分析
2001-04-19 13:47:41
★ 感谢所有的作者为我们学习技术知识提供了一条捷径 ★
www.fanqiang.com
![[ 永远的UNIX::UNIX技术资料的宝库 ]](/images/title.gif)
