网络安全 当前位置:首页 > 计算机学习 > 网络知识 > 网络安全>正文

用NAT解决地址交叉问题推荐

【网络安全】 2018-01-26本文已影响
??? 正常情况下如果想访问192.168.1.3。从主机A是不会走路由的。因为根据判断B会认为是子??网内的主机。发送ARP广播来查找。这就是地址重叠带来的问题。如果希望能够在不重新编址的情况下进行互访。就必须有DNS服务器的存在。访问也不能直接采用IP。而只能采用域名的方式来访问。?主机A访问主机B。只能访问B的域名。向网络上的DNS 发出请求。解析域名的IP地址。??DNS 给出了回应。显示查找域名的IP为192.168.1.3。并回应172.2.2.2。这个地址不是192.168.1.2。这是因为192.168.1.2地址在出去时被NAT转换为内部全局地址172.2.2.2才能在网上被使用。这是inside地址池中的地址。??当目的地址经过路由器172.2.2.2被转换为内部局部地址192.168.1.2。将DNS 给出的192.168.1.3变更为外部局部地址172.3.3.2。否则主机A还是会认为目的主机是一个子网内的主机。??主机A现在知道访问对方主机B的目的地址为172.3.3.2。这样就会将数据包发给网关。也就是路由器来处理。????? 当数据包经由路由器转发时。192.168.1.2 变为172.2.2.2。172.3.3.2 变成 192.168.1.3 。这样B就可以接受到主机A的数据包。?router>enw2m68学习网-学习教育资源分享平台
router#conf tw2m68学习网-学习教育资源分享平台
router(config)#int f 0/0w2m68学习网-学习教育资源分享平台
router(config-if)#ip add 192.168.1.254 255.255.255.0w2m68学习网-学习教育资源分享平台
rotuer(config-if)#ip nat insidew2m68学习网-学习教育资源分享平台
router(config-if)#des inside network portw2m68学习网-学习教育资源分享平台
router(config-if)#no shutw2m68学习网-学习教育资源分享平台
router(config-if)#int s 1/0w2m68学习网-学习教育资源分享平台
router(config-if)#ip add 172.16.25.24 255.255.255.0w2m68学习网-学习教育资源分享平台
router(config-if)#ip nat outside w2m68学习网-学习教育资源分享平台
router(config-if)#des outside network portw2m68学习网-学习教育资源分享平台
router(config-if)#no shutw2m68学习网-学习教育资源分享平台
router(config-if)#exitw2m68学习网-学习教育资源分享平台
router(config)#access-list 1 permit 192.168.1.0 0.0.0.255w2m68学习网-学习教育资源分享平台
router(config)#ip nat pool in 172.2.2.1 172.2.2.254 prefix-length 24w2m68学习网-学习教育资源分享平台
router(config)#ip nat pool out 172.3.3.1 172.3.3.254 perfix-length 24w2m68学习网-学习教育资源分享平台
router(config)#ip nat inside source list 1 pool inw2m68学习网-学习教育资源分享平台
router(config)#ip nat outside source list 1 pool outw2m68学习网-学习教育资源分享平台
??这样的做法虽然解决了地址重叠的问题。但是不断的改变数据包的源地址和目的地址。势必会增加延时。只是部门在合并过程中的一个权宜之计。???版权声明:原创作品,如需转载,请与作者联系。否则将追究法律责任

本站所有资源均来自于68学习网蜘蛛爬取结果,如您发现侵权、违法、存在不和谐内容,告知本站一律删除

本站不以盈利为目的,全站资源仅供学习爱好使用。本站站长邮箱:luo689up@foxmail.com

备案号:闽ICP备15018334号-2

©68学习网  2016-2017版权所有     站点地图

回到顶部