資源描述:
《NAT及NAT用戶日志配置》由會員上傳分享,免費在線閱讀,更多相關內容在工程資料-天天文庫。
1、實用標準文檔目錄4NAT及NAT用戶日志配置4-14.1NAT及NAT用戶日志概述4-24.1.1NAT簡介4-24.1.2多對多地址轉換及地址池4-44.1.3應用級網(wǎng)關ALG4-54.1.4NAT在VRP上的實現(xiàn)4-54.1.5NAT用戶日志簡介4-74.2配置NAT4-84.2.1建立配置任務4-84.2.2配置地址池4-94.2.3配置ACL和地址池關聯(lián)4-94.2.4配置內部服務器4-94.2.5使能NATALG功能4-104.2.6檢查配置結果4-104.3配置NAT用戶日志4-104.3.1建立配置任務4-104.3.2啟動
2、NAT用戶日志功能4-114.3.3設置日志輸出至控制臺4-114.3.4設置使用的日志服務器4-124.3.5設置日志報文的源IP地址4-124.3.6設置日志報文的版本號4-124.3.7設置在創(chuàng)建流時進行日志的記錄4-124.3.8設置對長時間活躍的流定時記錄4-124.3.9檢查配置結果4-134.4維護4-134.4.1清除4-134.4.2調試4-144.5NAT及NAT用戶日志典型配置舉例4-144.5.1NAT典型配置舉例4-144.5.2NAT用戶日志典型配置舉例4-16文案大全實用標準文檔4.5.3NAT內部服務器多實
3、例配置舉例4-18文案大全實用標準文檔插圖目錄圖4-1地址轉換示意圖4-3圖4-2通過路由器訪問Internet4-3圖4-3用戶日志信息輸出示意圖4-7圖4-4地址轉換典型配置組網(wǎng)圖4-15圖4-5NAT用戶日志典型配置組網(wǎng)圖4-17圖4-6NAT內部服務器的多實例4-18文案大全實用標準文檔4NAT及NAT用戶日志配置關于本章本章描述內容如下表所示。標題內容4.1NAT及NAT用戶日志概述了解NAT基本原理和NAT用戶日志4.2配置NAT配置NAT舉例:NAT典型配置舉例4.3配置NAT用戶日志配置NAT用戶日志舉例:NAT用戶日志典
4、型配置舉例4.4維護清除運行信息,調試NAT4.5NAT及NAT用戶日志典型配置舉例介紹NAT的各種組網(wǎng)舉例。4.1文案大全實用標準文檔NAT及NAT用戶日志概述本節(jié)介紹配置NAT及NAT用戶日志所需要理解的知識,具體包括:lNAT簡介l多對多地址轉換及地址池l應用級網(wǎng)關ALGlNAT在VRP上的實現(xiàn)lNAT用戶日志簡介4.1.1NAT簡介網(wǎng)絡地址轉換NAT又稱地址代理,它實現(xiàn)了私有網(wǎng)絡訪問公有網(wǎng)絡的功能。在Internet的發(fā)展過程中,NAT的提出是為了解決IP地址短缺所可能引起的問題。私有網(wǎng)絡地址和公有網(wǎng)絡地址私有網(wǎng)絡地址是指內部網(wǎng)絡
5、或主機的IP地址,公有網(wǎng)絡地址是指在Internet上全球唯一的IP地址。Internet地址分配組織規(guī)定將下列的IP地址保留用作私有網(wǎng)絡地址。l10.0.0.0~10.255.255.255l172.16.0.0~172.31.255.255l192.168.0.0~192.168.255.255也就是說這三個范圍內的地址不會在Internet上被分配,只能在一個單位或公司內部使用。各企業(yè)在預見未來內部主機和網(wǎng)絡的數(shù)量后,選擇合適的內部網(wǎng)絡地址。不同企業(yè)的內部網(wǎng)絡地址可以相同。如果一個公司選擇上述三個范圍之外的其它網(wǎng)段作為內部網(wǎng)絡地址,
6、那么與其他網(wǎng)絡互通時有可能會造成混亂。網(wǎng)絡地址轉換如圖4-1所示,當內部網(wǎng)絡的主機訪問Internet或與公有網(wǎng)絡的主機通信時,需要進行網(wǎng)絡地址轉換。文案大全實用標準文檔圖4-1地址轉換示意圖內部網(wǎng)絡的地址是10.1.1.0/24網(wǎng)段,而對外的公有網(wǎng)絡IP地址是203.196.3.23/24。內部的主機10.1.1.48/24以www方式訪問外部網(wǎng)絡的服務器202.18.245.251/24。主機10.1.1.48/24發(fā)出一個數(shù)據(jù)報文,源端口為6084,目的端口為80。在通過路由器后,該報文的源地址和端口可能改為203.196.3.23
7、:32814,目的地址與端口不做改變。路由器中維護著一張地址端口對應表。當外部網(wǎng)絡的www服務器返回結果時,路由器會將結果數(shù)據(jù)報文中的目的IP地址及端口轉化為10.1.1.48:6084。這樣,內部主機10.1.1.48/24就可以訪問外部的服務器了。NAT的作用如圖4-2所示,PC1與PC2可以使用內部網(wǎng)絡地址,通過網(wǎng)絡地址轉換后訪問Internet上的資源。圖4-2通過路由器訪問Internet文案大全實用標準文檔NAT的機制地址轉換的機制是將內部網(wǎng)絡主機的IP地址和端口替換為路由器的外部網(wǎng)絡地址和端口,以及從路由器的外部網(wǎng)絡地址和端
8、口轉換為內部網(wǎng)絡主機的IP地址和端口。也就是<私有地址+端口>與<公有地址+端口>之間的轉換。NAT的特征l對用戶透明的地址分配(指對外部地址的分配)。l可以達到一種“透明路由”的效果。這里的