動態nat:
基本網路位址轉換(basic nat)
要求對每乙個當前連線都要對應乙個公網ip位址,僅支援位址轉換,不支援埠對映,因此要維護乙個公網的位址池。
basic nat要維護乙個無埠號nat表,結構如下:
內網ip
外網ip
192.168.1.1
219.152.168.222
192.168.1.9
219.152.168.223
192.168.1.6
219.152.168.224
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 #內網位址段
nat address-group 1 106.2.240.1 106.2.240.5 #公網位址池
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat outbound 2000 address-group 1 no-pat
內網ip
外網ip
192.168.1.1:5566
219.152.168.222:9200
192.168.1.7:80
219.152.168.222:9201
192.168.1.7:4465
219.152.168.222:9202
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 #內網位址段
nat address-group 1 106.2.240.1 106.2.240.5 #公網位址池
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat outbound 2000 address-group 1
acl number 2000
rule 5 permit source 192.168.1.0 0.0.0.255 #內網位址段
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat outbound 2000
位址對映:
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat server global 106.2.240.1 inside 192.168.1.1
nat server global 106.2.240.2 inside 192.168.1.2
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat server protocol tcp global 106.2.240.3 8080 inside 192.168.1.3 80
nat server protocol tcp global 106.2.240.3 2121 inside 192.168.1.3 21
基於介面的埠對映:(配合easy ip使用)
inte***ce gigabitethernet0/0/0 #wan口
ip address 106.2.240.6 255.255.255.248
nat server protocol tcp global current-inte***ce 8080 inside 192.168.1.3 80
二層交換機 三層交換機 路由器
我們習慣說,在二層網路環境中相同vlan之間可以通訊,不同vlan之間不可以通訊,如果想通訊必須借助三層裝置,所以說三層交換機必須要做的事情是路由 但是 二 三層交換機具體有什麼區別呢?二層交換機工作於osi模型的第2層 資料鏈路層 故而稱為二層交換機。二層交換技術發展比較成熟,二層交換機屬資料鏈路...
三層交換機連線路由器
三層交換機確實具有一定的 路由 功能,它可以實現不同的子網連線功能,但是特別注意的問題是,它的路由功能相對路由器來說還是要弱許多的,而且三層交換機只能使用乙個網路。而且通常只是區域網子網之間的互聯,並不能把區域網與廣域網,或者網際網路連線起來,因為三層交換機所支援的路由協議非常有限,畢竟這不是它的主...
交換機 路由器 三層交換機和路由器應用區別
1.什麼地方要用路由器,什麼地方需要用交換機?交換機用在企業內部,路由器用在企業邊緣。2.交換機和路由器區別 一般三層交換機不能做nat 思科的 65,45 系列,華為9700 以上系列增加板卡是可以支援的 所以最外層介面還是需要一台路由或者防火牆 交換機架構基於asic進行硬體 其他特性都得依賴c...