cisco路由器NAT地址转换
PAT可以看做是NAT的一部分。
在NAT时,考虑一种情形,就是只有一个Public IP,而内部有多个Private IP,这个时候NAT就要通过映射UDP和TCP端口号来跟踪记录不同的会话,比如用户A、B、C同时访问CSDN,则NAT路由器会将用户A、B、C访问分别映射到1088、1098、23100(举例而已,实际上是动态的),此时实际上就是PAT了。
由上面推论,PAT理论上可以同时支持(65535 - 1024)= 64511个连接会话。但实际使用中由于设备性能和物理连接特性是不能达到的,CISCO的路由器NAT功能中每个Public IP最多能有效地支持大约4000个会话。
PAT普遍应用于接入设备中,它可以将中小型的网络隐藏在一个合法的IP地址后面。PATT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术,或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。
Building configuration...
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R1
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
no switchport
ip address 172.30.1.1 255.255.255.0
!
interface FastEthernet1/2
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface Vlan1
no ip address
!
ip http server
no ip http secure-server
!
!
control-plane
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
login
!
!
end
R2#sh run
Building configuration...
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
no switchport
ip address 172.30.1.2 255.255.255.0
ip nat outside (定义它为外网口)
ip virtual-reassembly
!
interface FastEthernet1/2
no switchport
ip address 172.16.1.1 255.255.255.0
ip nat inside (定义它为内网口)
ip virtual-reassembly
!
interface FastEthernet1/3
!
interface FastEthernet1/4
!
interface FastEthernet1/5
!
interface Vlan1
no ip address
!
ip route 172.16.3.0 255.255.255.0 172.16.1.2 (与R3的默认路由相回应,路由应该是一去一回的,否则网络是不会通的)
ip route 172.16.4.0 255.255.255.0 172.16.1.2
!
ip http server
no ip http secure-server
ip nat inside source list 1 interface FastEthernet1/1 overload
!
access-list 1 permit 172.16.3.0 0.0.0.255 (定义互联网访问控制,现在是两个网段都开通,等下将172.16.4.0段关闭,看NAT地址是否还生效?)
access-list 1 permit 172.16.4.0 0.0.0.255
!
control-plane
!
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
login
!
!
end
R3#sh run
Building configuration...
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname R3
!
boot-start-marker
boot-end-marker
!
no aaa new-model
memory-size iomem 5
ip cef
!
multilink bundle-name authenticated
!
interface FastEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet1/0
!
interface FastEthernet1/1
!
interface FastEthernet1/2
no switchport
ip address 172.16.1.2 255.255.255.0
!
interface FastEthernet1/3
switchport access vlan 3
!
interface FastEthernet1/4
switchport access vlan 4
!
interface FastEthernet1/5
!
interface FastEthernet1/6
!
interface Vlan1
no ip address
!
interface Vlan3
ip address 172.16.3.254 255.255.255.0
!
interface Vlan4
ip address 172.16.4.254 255.255.255.0
!
ip route 0.0.0.0 0.0.0.0 172.16.1.1 (企业里,核心交换机一般都写条默认路由至企业的边界路由器或电信)
!
ip http server
no ip http secure-server
!
control-plane
!
line con 0
exec-timeout 0 0
line aux 0
line vty 0 4
login
!
end
PC1 : 172.16.3.1 255.255.255.0 gateway 172.16.3.254
VPCS 2 >ip 172.16.4.1 172.16.4.254 24
PC2 : 172.16.4.1 255.255.255.0 gateway 172.16.4.254
172.30.1.1 icmp_seq=1 timeout (正常,因为刚开始交换机没有MAC地址)
172.30.1.1 icmp_seq=2 timeout
172.30.1.1 icmp_seq=3 time=188.000 ms
172.30.1.1 icmp_seq=4 time=266.000 ms
172.30.1.1 icmp_seq=5 time=171.000 ms
VPCS 1 >ping 172.30.1.1
172.30.1.1 icmp_seq=1 time=203.000 ms
172.30.1.1 icmp_seq=2 time=234.000 ms
172.30.1.1 icmp_seq=3 time=140.000 ms
172.30.1.1 icmp_seq=4 time=219.000 ms
172.30.1.1 icmp_seq=5 time=203.000 ms
cisco路由器NAT地址转换相关推荐
- 思科Cisco路由器NAT的基础和应用场景
我们都知道思科路由器NAT是用来转换ip地址的,但是很少有人知道Cisco路由器是采用哪种转换方式,只认为它可以采用非注册ip地址转换成注册的公网地址.这其实是很片面的,NAT不仅可以把一个或者多个内 ...
- 计算机网络——NAT 地址转换
一. 实验目的 1.理解NAT 地址转换的作用: 2.理解NAT 地址转换的工作方式和工作原理: 3.掌握NAT 共享IP 访问Internet 网络和映射私有网络服务器的配置方法. 二.实验仪器设备 ...
- 理论+实操 :华为NAT地址转换
前言: nat地址转换可以让私有地址转换成公网地址,解决上网问题 华为的三层交换机内不可以配ip地址,需要配vlanif 在企业当中,数据流量业务比较多时,用好一点的路由器 多个私网地址对应外网口ip ...
- 华为防火墙nat地址转换实现可以访问互联网
如下拓扑图: 首先,我们设置云如下,让他与本机互通 我们开始配置 首先初始化防火墙:第一次登录的时候会让你修改密码,默认的账号为admin密码:Admin@123 输入账号密码后选择Y然后修改密码 设 ...
- NAT地址转换协议学习
NAT 是将IP数据报文头部汇总的IP地址转换为另一个IP地址的过程,主要用于实现内部网络方位外部网络的功能. NAT 一般部署在链接内网和外网的网关设备上. 网关设备上有一个NAT映射表,一遍半段从 ...
- NAT地址转换(超详细解说版)
目录 学习目标:十分钟掌握NAT地址转换 学习内容:了解NAT地址转换 学习产出:图文解说 拓补图: 学习目标: 十分钟掌握NAT地址转换 学习内容: 例如: NAT是什么 基本NAT的概念 NAT的 ...
- 动态NAT地址转换配置实验(中兴)
动态NAT地址转换配置实验 一.实验目的 二.实验内容 三.实验流程 四.查看和验证 五.实验总结 一.实验目的 1.掌握中兴动态NAT技术的基本原理和作用,及其数据的转发过程: 2.掌握动态NAT技 ...
- NAT地址转换(又称为网络地址转换,用于实现私有网络和共有网络之间的互相访问)
目录 地址类型 NAT地址转换工作过程: NAT的好处: 静态NAT: NAT配置命令 动态nat配置: ACL: 应用规则 地址类型 私有地址和公有地址: 公有网络地址(以下简称公网地址)是指在互联 ...
- NAT地址转换的三种实现方式
NAT:不仅解决了IP地址不足的问题,而且还能隐藏内部网络的细节,避免来自网络外部的***,起到一定的安全作用.. NAT地址转换有三种实现方式: 静态地址转换:是将内部网络的私有IP地址转换为合法的 ...
最新文章
- ROS编程: 一些Tips
- 今天诞生了智能车竞赛华南赛区三项最好成绩
- 将文件中的参数读取成Map
- Java - 常用工具类 - 集合框架
- select 条件字段,数字类型加1
- Java BigDecimal应用
- 为什么要用Web Service
- golang 安装 guru vscode 安装失败
- 多线程例题练手(c入门)
- ak330s 置换内外sd
- 微信开发者工具下载及APPID获取
- 8*8*8光立方制作
- Hadoop 与 HBase 版本对应
- 不一样的厦门,不一样的旅行!
- 2023前端面试题------JS 面试题(2) es6
- java中的相对路径和绝对路径,获取一个文本上每个字符出现的次数
- 在线博客系统——评论列表
- 弘辽科技:拼多多又搞事,这些商家又受影响。
- 自定义view2/12----Paint常用方法(主要是ColorMatrix,Xfermode)
- “连邦十年(1994——2004)用户心中十大最具影响力国产软件评选”揭晓
热门文章
- bilibili网站爬虫
- LeetCode OJ平台上的Climbing Stairs题目用java迭代解决
- android 实现自动拍照,android 调用摄像头自动拍照 并上传到YEELINK
- c语言系统api,C语言接口与实现方法实例详解
- 道路缓冲区的批量景观格局指数计算
- 惊了!身价 220 亿的地产大亨潘石屹要学 Python 了……
- 使用BBC Datasets中的BBCSport数据集进行文本分类(新闻分类)
- 双路cpu服务器性能分析,至强双CPU服务器与其他双CPU服务器大比拼
- 正反馈+负反馈还不够,还有【中性反馈】
- U3D-亡命时速游戏制作(六)