思科路由器的NAT入门介绍

这篇具有很好参考价值的文章主要介绍了思科路由器的NAT入门介绍。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


 
一、NAT有四种类型
1、静态NAT:内部网络中的每个主机都被永久映射成外部网络中的某个合法地址,这类NAT在很多内部火墙规划中均有应用。
2、动态NAT:NAT后的地址不是固定的,是从一个IP池中动态分配取出的。
3、复用转换:是大家接触最多的NAT应用了,在动态转换中,每个合法的IP地址只能在转换表中使用一次,在内部网络主机访问外部需求增多的情况下,合法地址列表中的IP地址很快就会不够用,这时可以利用上层协议标识。
4、重叠转换:内部网使用的地址跟外部网重叠,这时需要把跟外部重叠的IP地址进行变换,这种转换一般应用在转换两端的私有网络地址相同的情况下。
二、NAT技术在企业中较为常见的应用之一,我们称其为PAT,在小型SOHO公司里,PAT的应用十分广泛,但NAT的应用绝不仅限于此,特别是在中大型企业的网络规划中,NAT的合理设计常常可以解决很多不必要的麻烦。
三、这里我们举例来说明NAT的作用,企业A因业务需要和企业B拉设SDH专线,以便访问企业B后端的服务器C,而企业A的总公司D的后台服务器也要和服务器C进行数据校验确认,企业A和企业B按照各自的安全等级保护标准,都对SDH两端设置了比较严密的安全措施,均不想让对方了解自己公司内部的拓扑和IP地址。企业B提供了一个已经经过源地址NAT后的IP地址供企业A路由器远程调用。
在正常使用了一段时间以后,企业B的信息技术人员发现还有其它合作企业采用了和企业A一样的内网IP段,这样他们在写回程路由时就无法指定下一条。比如企业E也有和企业A一样的内网架构和IP地址规划,而且也是采用同样的网络接口配置和企业B互联,就会出现这种情况:有一个源地址同为9.9.12.10的数据包分别从企业A和企业E送往服务器C,而企业B在往回送数据包的时候不知道该把这个包回给企业A还是E。为了解决这个问题,企业B给与其有SDH专线业务的单位A和E发了一个通知,声明他们只会把数据包扔给SDH专线互联的另一端。。
四、在S2/0接口上设定了一个ACL列表,ACL列表的号为2000,要将这个ACL列表中的所有地址进行NAT转换,ACL列表的配置略去,ACL列表中即为所有需要访问对方的源IP地址,应用在此接口的意思就是NAT后的源地址为此接口地址,这样就符合企业B提出的要求了。
五、如果不采用合理的NAT技术应用,总公司和企业B的需求是很难得到同时满足的。这其实就是大家在书本上常常看到的双向NAT转换的一个应用实例。在企业中,这种纯静态的NAT应用比例要远远大于动态NAT和PAT,如果不考虑在数据中心应用最多的F5类专用负载均衡设备,大家可能对于负载均衡的了解更多是集中在DNS技术上。DNS的负载均衡技术主要采用的是轮询算法。
最后要说明一下,但DNS负载技术有一个问题较难解决,就是客户端会在本地缓冲DNSIP地址解析,从而使它后续的申请都会到达同一个IP地址,这本身是一项加速技术,但在这里实际上却削弱了DNS负载均衡技术的作用。而NAT负载均衡技术则解决了这个问题,路由器或其它NAT设备把需要负载平衡的多个IP地址翻译成一个公用的IP地址。

文章来源地址https://www.toymoban.com/news/detail-453091.html

到了这里,关于思科路由器的NAT入门介绍的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 思科路由器配置时的必需命令介绍

      一、在路由器上配置一个登录帐户,为用户名使用一个秘密口令,而不仅有一个常规口令。它用MD5加密方法来加密口令,并且大大提高了安全性。 Router(config)# username root secret My$Password Router(config-line)# login local Router(config)# line aux 0 Router(config-line)# login local Router(config)# line v

    2024年02月05日
    浏览(44)
  • 思科路由器的密码忘记了用简单的命令来重置思科路由器密码

    思科现在是全球最大的交换路由生产厂商了!我们很多的企业,不管大小都有可能用到网络,也就有可能使用到思科的交换路由了!我们用安装网络设备的时候可能是请网络工程师来帮我们安装的!进入路由器就有很多的密码!如果说我们把这些密码忘记了,怎么办?当我们公司需

    2024年02月07日
    浏览(46)
  • NAT 地址转换路由器配置命令(华为路由器)

      #AR1路由器配置 # acl 2000    rule permit source any # interface GigabitEthernet0/0/1  nat outbound 2000  ip address 1.1.1.1 24 # interface GigabitEthernet0/0/0  ip address 172.16.1.1 255.255.255.0  # ip route-static 0.0.0.0 0.0.0.0 1.1.1.2 ip route-static 192.168.10.0 255.255.255.0 172.16.1.2 ip route-static 192.168.20.0 255.255.255.0 172.16.1.

    2024年02月17日
    浏览(62)
  • 思科路由器——静态路由超级详细

    提示:在本博客中没有提及硬件相关的知识,关于路由器的硬件知识我会在做一个博客来进行介绍。 提示:如果是新手,可以帮助理解。 静态路由有点像一个需要手动开关的灯,静态路由英文名Static routing 其中Static在这里的意思是静止的,在这里可以理解成手动,每一次开

    2024年02月02日
    浏览(44)
  • 思科路由器 RIP 动态路由配置

    一、实验目的 掌握RIP 协议的配置方法: 掌握查看通过动态路由协议 RIP 学习产生的路由; 熟悉广域网线缆的链接方式; 二、实验原理 RIP(Routing Information Protocols,路由信息协议)是应用较早、使用较普遍的IGP内部网管协议,使用于小型同类网络,是距离矢量协议; RIP协议跳数

    2024年02月03日
    浏览(85)
  • 思科-路由器的命令

    目录 一、环境 二、路由器的配置 思科安装: 思科模拟器Cisco Packet Tracer 7.3.0安装配置_victor_王泽华的博客-CSDN博客   为3层端口配置IP: int f0/0   ip add 192.168.1.1 255.255.255.0   no shut   exit 开启远程控制: conf t line vty 0 4   transport input telnet/ssh/none/all   password  密码   login  

    2024年02月11日
    浏览(32)
  • 思科路由器配置

    1.路由表:show IP route 用户模式 特权模式 enable 全局配置模式 #configure terminal (config)# 配置主机名称 enable #configure terminal (config)#hostname test-router 配置系统时钟: enable #calendar set 12:00:00 30 may 2022 配置超级用户口令 enable #configure terminal (config)#enable secret 11111 配置用户明文密码

    2024年02月09日
    浏览(43)
  • 思科路由器配置笔记

      目录 思科路由器配置笔记 路由基本配置 配置静态路由 OSPF 动态路由 实战:配置RIP企业环境 路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号,路由器工作在网络层,用来跨网段通信,路由器具有判

    2024年02月10日
    浏览(52)
  • 思科路由器怎么设置 Linksys无线路由器设置方法详细图解

    思科路由器大家也习惯叫为Linksys路由器,是国内用户使用很多的路由器品牌。那么思科路由器怎么设置?很多初次使用思科路由器用户,难免对路由器线路连接安装与设置充满迷惑,下面小编为大家演示一下,刚买的Linksys无线路由器如何设置,下面是详细的图文教程,小白

    2024年02月08日
    浏览(64)
  • 思科路由器基本配置

    CSDN话题挑战赛第2期 https://marketing.csdn.net/p/7b6697fd9dd3795a268d1a6f2fe75012 参赛话题: 学习笔记 https://activity.csdn.net/creatActivity?id=10213 目录          一、用户模式 二、特权模式 三、全局模式 (global config mode) 四、子模式 (sub-mode) (1)接口模式(interface mode) (2)线路模式 (line

    2024年02月04日
    浏览(52)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包