目录
4.3 调试过程中遇到的问题是如何解决的以及对设计与实现的回顾讨论和分析:
一、题目:
学习使用路由器的访问控制列表(ACL)进行过滤和IP地址转换(NAT)(内网可以访问WWW、FTP服务,外网只能访问WWW服务),实现私有网络可以访问公有网络的资源,公有网络不能访问私有网络的资源。
二、地址转换原理:
2.1 NAT的种类及实现命令:
NAT的实现方式有三种,即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用OverLoad。
1)静态转换是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。
配置静态NAT,将主机A的IP地址10.0.10.2与地址222.10.10.10固定绑定
配置静态NAT,将主机B的IP地址10.0.10.3与地址222.10.10.20固定绑定
配置静态NAT,将服务器WWW的IP地址10.0.20.2 80端口与地址222.10.10.30 80端口固定绑定
配置静态NAT,将服务器FTP的IP地址10.0.20.3 20端口和21端口分别与地址222.10.10.40 20端口和222.10.10.50 21端口固定绑定
在路由器R0应用NAT到接口
2.2 NAT的显示及调试命令:
1)使用show ip nat translations命令查看NAT转换表中的地址转换条目
2)使用show ip nat statistics 命令查看NAT转换的统计信息
3)使用debug ip nat 命令查看NAT路由转换的各数据分组详细信息