问答题
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个 IETF(Internet
Engineering Task Force, Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet
Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术,如图4所示。
某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:
Current configuration:
version 11.3
no service password-encryption
{{U}}hostname 2501{{/U}}
{{U}}ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0{{/U}}
{{U}}ip nat inside source list 1 pool aaa{{/U}}
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
{{U}}ip nat inside{{/U}}
interface Seria10
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-Cache
{{U}}bandwidth 2000{{/U}}
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
{{U}}ip route 0.0.0.0.0.0.0.0 Serial0{{/U}}
{{U}}access-list 1 permit 10.1.1.0.0.0.0.255{{/U}}
line con 0
line aux 0
line vty 0 4
password cisco
end
某公司通过专线上网,申请的合法Internet IP地址段为192.1.1.1~192.1.1.10,使用路由器的NAT功能进行地址转换,具体配置如下:
Current configuration:
version 11.3
no service password-encryption
{{U}}hostname 2501{{/U}}
{{U}}ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0{{/U}}
{{U}}ip nat inside source list 1 pool aaa{{/U}}
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
{{U}}ip nat inside{{/U}}
interface Seria10
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-Cache
{{U}}bandwidth 2000{{/U}}
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
{{U}}ip route 0.0.0.0.0.0.0.0 Serial0{{/U}}
{{U}}access-list 1 permit 10.1.1.0.0.0.0.255{{/U}}
line con 0
line aux 0
line vty 0 4
password cisco
end
问答题
| NAT按技术类型分为哪3种转换方式? |
【正确答案】
【答案解析】NAT可以分为静态地址转换和动态地址转换和复用动态地址转换3种方式。
问答题
| 请解释画线部分内容含义? |
【正确答案】
【答案解析】Current configuration:
version 11.3
no service password-encryption
hostname2501 //路由器名称为2501
ip nat pool aaa 192.1.1.2192.1.1.10 netmask 255.255.255.0
//内部合法地址池名称为aaa,地址范围为192.1.1.2~192.1.1. 10,子网掩码为255.255.255.0
ip nat inside souse list 1 pool aaa
//将由access-list 1指定的内部本地地址与指定的内部合法地址
池aaa进行地址转换。
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside //指定与内部网络相连的内部端口为Ethemet0
interface Seria10
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000 //带宽为2M
no fair-queue
clockrate 2000000
interface Seriall
no ip address
shutdown
no ip classless
ip route0.0.0.0 0.0.0.0 Seria10
//指定静态默认路由指向Seria10
access-list 1 permit 10.1.1.0 0.0.0.255
//定义一个标准的access-list 1以允许10.1.1.0网段,子网掩码的反码为0.0.0.255的内部地址可以进行动态地址转换
line con 0
line aux 0
line vty 0 4
password cisco
end
问答题
此配置中采用了那种转换方式?
【正确答案】
【答案解析】此配置中nat采用了动态地址转换。
|