吴奇隆老婆是谁
问题
随着接⼊Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机⽹(CERNET)外,⼀般⽤户⼏乎申请不到整段的C类IP地址。在其他ISP那⾥,即使是拥有⼏百台计算机的⼤型局域⽹⽤户,当他们申请IP地址时,所分配的地址也不过只有⼏个或⼗⼏个IP地址。显然,这样少的IP地址根本⽆法满⾜⽹络⽤户的需求。
1)在R1上将192.168.0.10转换为201.1.1.2,192.168.0.20转换为201.1.1.3,实现访问200.1.1.10
⽅案
借助于NAT,私有(保留)地址的"内部"⽹络通过路由器发送数据包时,私有地址被转换成合法的IP地址,⼀个局域⽹只需使⽤少量IP地址(甚⾄是1个)即可实现私有地址⽹络内所有计算机与Internet的通信需求。
这种通过使⽤少量的公有IP 地址代表较多的私有IP 地址的⽅式,将有助于减缓可⽤IP地址空间的枯竭。⽽且还能够有效地避免来⾃⽹络外部的攻击,隐藏并保护⽹络内部的计算机。
⽹络拓扑如所⽰:
步骤
实现此案例需要按照如下步骤进⾏。
步骤⼀:通⽤配置
1)配置R1端⼝IP地址,以及默认路由
tarena-R1(config)#interface f0/0
tarena-R1(config-if)#ip address 192.168.0.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#interface f0/1
tarena-R1(config-if)#ip address 201.1.1.1 255.255.255.0
tarena-R1(config-if)#no shutdown
tarena-R1(config-if)#exit
tarena-R1(config)#ip route 0.0.0.0 0.0.0.0 201.1.1.254
2)配置R2端⼝IP地址
不需要在R2上配置到企业内⽹的静态路由,因为NAT的存在,企业内部的地址都将被转换、隐藏。
tarena-R2(config)#interface f0/0
tarena-R2(config-if)#ip address 201.1.1.254 255.255.255.0
tarena-R2(config-if)#no shutdown
tarena-R2(config-if)#interface f0/1
tarena-R2(config-if)#ip address 200.1.1.1 255.255.255.0
tarena-R2(config-if)#no shutdown
步骤⼆:静态NAT配置
猫粮1)在R1上将192.168.0.10映射到201.1.1.2,将192.168.0.20映射到201.1.1.3
护理学就业前景静态映射有唯⼀对应的关系,这也提供了外⽹到内⽹主机的访问途径,即如果外⽹主机想访问内⽹的192.168.0.10,只要访问201.1.1.2即可。
通过静态NAT,可以把内⽹服务器发布到外⽹。
tarena-R1(config)#ip nat inside source static 192.168.0.10 201.1.1.2
tarena-R1(config)#ip nat inside source static 192.168.0.20 201.1.1.3
2)在R1上配置NAT内、外端⼝
tarena-R1(config)#interface f0/0
tarena-R1(config)#interface f0/0
tarena-R1(config-if)#ip nat inside
tarena-R1(config-if)#interface f0/1
tarena-R1(config-if)#ip nat outside
3)分别在两台PC机上测试到外⽹主机的通信
PC1测试如下所⽰:
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address…: FE80::2E0:F7FF:FED6:54CC
IP Address…: 192.168.0.10
Subnet Mask…: 255.255.255.0
Default Gateway…: 192.168.0.1
PC>ping 200.1.1.10
Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 200.1.1.10: bytes=32 time=1ms TTL=126
洪冰瑶Reply from 200.1.1.10: bytes=32 time=0ms TTL=126
Ping statistics for 200.1.1.10:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
PC>
PC2的测试如下所⽰:
PC>ipconfig
FastEthernet0 Connection:(default port)
Link-local IPv6 Address…: FE80::2D0:BAFF:FE98:9E29
IP Address…: 192.168.0.20
Subnet Mask…: 255.255.255.0
Default Gateway…: 192.168.0.1
PC>ping 200.1.1.10
Pinging 200.1.1.10 with 32 bytes of data:
Request timed out.
Request timed out.
Reply from 200.1.1.10: bytes=32 time=0ms TTL=126吴尊为什么是文莱人
Reply from 200.1.1.10: bytes=32 time=1ms TTL=126
Ping statistics for 200.1.1.10:
Packets: Sent = 4, Received = 2, Lost = 2 (50% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 1ms, Average = 0ms
PC>
4)在R1上查看NAT转换表
tarena-R1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
icmp 201.1.1.3:17 192.168.0.20:17 200.1.1.10:17 200.1.1.10:17 icmp 201.1.1.3:18 192.168.0.20:18 200.1.1.10:18 200.1.1.10:18 icmp 201.1.1.3:19 192.168.0.20:19 200.1.1.10:19 200.1.1.10:19 icmp 201.1.1.3:20 192.168.0.20:20 200.1.1.10:20 200.1.1.10:20— 201.1.1.2 192.168.0.10 — —
— 201.1.1.3 192.168.0.20 — —
发布评论