NAT(Network Address Translation)顾名思义就是网络IP地址的转换。NAT的出现是为了解决IP日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址。同时它还起到了隐藏内部网络结构的作用,具有一定的安全性。NAT主要包括3种方式:PAT、动态NAT和静态NAT,PAT(Port Address Translation)也简称为NAPT,就是将多个内部地址映射为一个公网地址。这种方式常用于拨号上Internet网。其部分清单配置如下。 #dial script add set modem ABORT ERROR""ATZ OK ATL lMI&CI&D2&SOS0=0OK (1) e0//设置e0的IP地址 ip add10.191.140.254 255.255.255.0 quit s0//设置s0为PPP拨号方式 encapsulate PPP line dial idletime 180 init script set modem//设置拨号脚本 login_script login def_phone XXX//设置ISP的拨入电话号码 nat enable//允许NAT出口 speed 115k quit route add default S0 1 (2) nat inside source interface S0 (3) 动态NAT可以将多个内部地址映射为多个公网地址,常用于DDN专线上网。用户要得到多个公网地址,可以通过建立一个地址池,使大家共同使用这些公网地址。其部分清单配置如下。 ippool add ciu 202.103.23.1 14 (4) e0//设置e0的IP地址 ipadd10.191.140.254255.255.255.0 quit s0//设置s0为同步PPP专线方式,也可能为同步HDLC专线方式 encapsulate ppp (5) port sync ip add202.103.10.122255.255.255.252//设置端口地址 map add202.103.10.121 (6) nat enable//允许NAT出口 quit route add default 202.103.10.121 1//设置缺省路由 nat inside source pool ciu overload//设置为内部地址翻译,其中over load表示多个内部地址可同时使用一个公网地址。 静态NAT可以将内部地址与公网地址建立一一对应的关系,常用于对公网提供公众服务,如Web服务器。配置略。
问答题
请解释上述划线部分语句的含义?
【正确答案】 正确答案:(1)设置Modem脚本,其中“S0=0”保证Modem不自动拨号。 (2)设置缺省路由。 (3)设置地址翻译采用s0的地址。 (4)设置地址池ciu(合法的IP地址)的起始地址和数目。 (5)封装PPP协议。 (6)设置对端地址 随着接入Internet的计算机数量的不断增加,p地址资源也就愈显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过
【答案解析】
问答题
请比较NAT3种方式特点。
【正确答案】 正确答案:网络地址端口转换NAPT(Network Address Port Translation)是人们比较熟悉的一种转换方式。NAPT普遍应用于接入设备中,可以将中小型网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的TCP端口号。 动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址,主要应用于拨号,对于频繁的远程连接也可以采用动态NAT。当远程用户连接上之后,动态地
【答案解析】
提交答案
关闭