国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

隨著互聯(lián)網(wǎng)以爆炸性的速度迅速膨脹，IP地址短缺及路由規(guī)模越來越大的問題日益凸顯出來。為了解決這些問題，人們想出了多種解決方案。其中網(wǎng)絡(luò)地址轉(zhuǎn)換(Network Address Translation，NAT)就是一種在當(dāng)前網(wǎng)絡(luò)環(huán)境下比較有效的解決方法之一。NAT的三種應(yīng)用所謂網(wǎng)絡(luò)地址轉(zhuǎn)換是指在一個企業(yè)網(wǎng)絡(luò)內(nèi)部，根據(jù)需要隨意自定義IP地址（不需要經(jīng)過申請），即內(nèi)部IP地址。在本組織內(nèi)部，各計算機(jī)間通過內(nèi)部IP地址進(jìn)行通信。當(dāng)組織內(nèi)部的計算機(jī)要與外部網(wǎng)絡(luò)進(jìn)行通信時，具有NAT功能的設(shè)備（如路由器）負(fù)責(zé)將其內(nèi)部IP地址轉(zhuǎn)換為外部IP地址，即以該組織申請的合法IP地址進(jìn)行通信。簡而言之，NAT就是通過某種方式將IP地址進(jìn)行轉(zhuǎn)換。在網(wǎng)絡(luò)中NAT有以下幾種應(yīng)用：1. 連接Internet，但不想讓網(wǎng)絡(luò)內(nèi)的所有計算機(jī)都擁有一個真正的Internet IP地址。這時借助NAT可以將申請的合法IP地址統(tǒng)一管理，當(dāng)內(nèi)部的計算機(jī)需要和互聯(lián)網(wǎng)通信時，動態(tài)或靜態(tài)地將內(nèi)部IP地址轉(zhuǎn)換為合法的IP地址。2. 如果不想讓外部網(wǎng)絡(luò)了解內(nèi)部的網(wǎng)絡(luò)結(jié)構(gòu)，可以通過NAT將內(nèi)部網(wǎng)絡(luò)與外部隔離開，外部用戶根本不知道內(nèi)部IP地址。3. 申請的合法IP地址很少，而內(nèi)部網(wǎng)絡(luò)用戶很多。此時，可以通過NAT實現(xiàn)多個用戶同時共用一個合法IP地址與外部網(wǎng)絡(luò)進(jìn)行通信。通過路由器實現(xiàn)NAT，要求路由器至少要有一個Inside(內(nèi)部)端口和一個Outside(外部)端口。內(nèi)部端口連接的網(wǎng)絡(luò)內(nèi)用戶使用私有IP地址，即內(nèi)部端口連接內(nèi)部網(wǎng)絡(luò)，且內(nèi)部端口可以與任意一個中心交換機(jī)交換端口相聯(lián)(一般為RJ45口)。外部端口連接的是外部網(wǎng)絡(luò)，如Internet。外部端口也可以與電信提供的光纖(需轉(zhuǎn)換到RJ45接口)線路相聯(lián)。一般來講，NAT設(shè)置在內(nèi)部網(wǎng)與外部公用網(wǎng)連接處的路由器上。當(dāng)IP數(shù)據(jù)包離開內(nèi)部網(wǎng)時，NAT負(fù)責(zé)將內(nèi)部IP地址轉(zhuǎn)換成合法IP地址。當(dāng)IP數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)時，NAT將合法IP目的地址轉(zhuǎn)換成內(nèi)部IP地址。這里要特別注意，啟用NAT功能的路由器，一定不能將內(nèi)部網(wǎng)絡(luò)路由信息廣播到外部。NAT轉(zhuǎn)換配置實例NAT設(shè)置分為靜態(tài)地址轉(zhuǎn)換（Static NAT）、動態(tài)地址轉(zhuǎn)換（Dynamic NAT）、復(fù)用（overloading）動態(tài)地址轉(zhuǎn)換。下面分別講述這幾種方式的配置方法:1．靜態(tài)地址轉(zhuǎn)換配置 這里將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一的轉(zhuǎn)換，且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有E-mail或FTP等可以為外部用戶提供服務(wù)的服務(wù)器，這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。實例中主機(jī)（10.1.1.2）連接到路由器以太網(wǎng)口（網(wǎng)關(guān)：10.1.1.1/24）上，路由器配置NAT，并將源IP地址10.1.1.2轉(zhuǎn)換為195.1.1.100。如圖1所示:以下是通過路由器的“Show Running”命令顯示的正在運行的實時配置信息：BITWAY：hostname Router!interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0ip nat inside //配置NAT內(nèi)部接口!interface Serial1/0ip address 195.1.1.1 255.255.255.0clock rate 64000ip nat outside //配置NAT外部接口!ip nat enableip nat inside source static 10.1.1.2 195.1.1.100 //建立靜態(tài)地址轉(zhuǎn)換ip route 0.0.0.0 0.0.0.0 Serial 1/0end2．動態(tài)地址轉(zhuǎn)換配置 將本地地址與內(nèi)部合法地址進(jìn)行一對一轉(zhuǎn)換，但是是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。實例中多臺主機(jī)（10.1.1.x）通過交換設(shè)備連接到路由器以太網(wǎng)口（網(wǎng)關(guān)：10.1.1.1/24）上，路由器配置動態(tài)NAT，指定轉(zhuǎn)換地址池Test范圍：195.1.1.3～195.1.1.10，并將源IP地址10.1.1.x轉(zhuǎn)換為地址池規(guī)定的地址。如圖2所示：具體配置：BITWAY：hostname BITWAY!interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0ip nat inside //配置NAT內(nèi)部接口!interface Serial1/0ip address 195.1.1.1 255.255.255.0ip nat outside //配置NAT外部接口!access-list 1 permit 10.1.1.0 0.0.0.255//定義訪問控制列表ip nat enable //啟用NAT轉(zhuǎn)換ip nat pool test 195.1.1.3 195.1.1.10 netmask 255.255.255.0 //建立地址池ip nat inside source list 1 pool test//建立動態(tài)地址轉(zhuǎn)換end3．NAT轉(zhuǎn)換接口復(fù)用配置 該配置步驟同動態(tài)地址轉(zhuǎn)換配置。只是在“ip nat inside source list” 命令中使用“interface”參數(shù)，這將允許多個內(nèi)部地址使用相同的全局地址即指定接口地址。如圖3所示:具體配置：BITWAYhostname BITWAY!interface FastEthernet0/0ip address 10.1.1.1 255.255.255.0ip nat inside //配置NAT內(nèi)部接口!interface Serial1/0ip address 195.1.1.1 255.255.255.0ip nat outside //配置NAT外部接口!access-list 1 permit any //配置訪問列表ip nat enable //啟用NAT轉(zhuǎn)換ip nat inside source list 1 interface s 1/0overload //建立NAT接口復(fù)用轉(zhuǎn)換ip route 0.0.0.0 0.0.0.0 Serial 1/0end上述配置步驟中，訪問列表定義使用的是標(biāo)準(zhǔn)Access-List規(guī)則，在實際應(yīng)用中也可以使用擴(kuò)展訪問列表。http://www.360doc.com/userhome/141366.aspx