目前我国园区的主要技术或协议有以下几种
1、NAT:Network Address Translation,网络地址转换。
简单的说,NAT就是在局域网内部网络中使用内部地址,而当内部节点要与外部网络进行通讯时,就在网关处,将内部地址替换成公用地址,从而在外部公网(internet)上正常使用,NAT可以使多台计算机共享Internet连接,这一功能很好地解决了公共IP地址紧缺的问题。通过这种方法,您可以只申请一个合法IP地址,就把整个局域网中的计算机接入Internet中。这时,NAT屏蔽了内部网络,所有内部网计算机对于公共网络来说是不可见的,而内部网计算机用户通常不会意识到NAT的存在。
(1)静态NAT(一个内网地址对一个公网地址)
进入出接口nat static globle 出口公网IP地址(此地址必须不是外网IP,是另外的租用的公网地址)inside 内部PC ip地址 netmask 255.255.255.255
(2)动态NAT-PAT(多个内网地址对多个公网地址)
1.配置NAT地址池
全局下:nat address-group 1 202.15.0.10 202.15.0.20
2.配置ACL抓取内网地址段
acl 2000
rule permit source 192.168.10.1 0.0.0.255
3.对接外网口上调用
接口下nat outbound 2000 address-gtoup 1
公网接入路由器
ip route-static 202.15.0.0 24 下一跳地址 //ISP上要回指一条路由指向公司NAT外网地址池
(3)Easyip多个内网地址对一个接口
进入外网口
接口下输入nat outbound 2000
查看nat命令
display nat outbound
(4)静态PAT(一对一,是外网IP和服务映射内网服务器的IP和服务)
最低0.47元/天 解锁文章
扫一扫
1086
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
