|
图1企业网络拓扑结构
路由器的配置如下(以下命令均以锐捷设备为例)
1)配置内部全局地址池。给工程部、财务部、商务部配置地址池engineering_departmeng、accounting_department和commerce_department
Router(config)#ipnatpoolengineering_department218.192.84.104218.192.84.105netmask255.255.255.0
Router(config)#ipnatpoolaccounting_department218.192.84.106218.192.84.107netmask255.255.255.0
Router(config)#ipnatpoolcommerce_department218.192.84.108218.192.84.108netmask255.255.255.0
2)配置允许转换的内部本地地址的范围。给工程部、财务部、商务部配置允许转换的内部本地地址的范围
Router(config)#access–list10permit172.16.10.00.0.0.255
Router(config)#access–list20permit172.16.20.00.0.0.255
Router(config)#access–list30permit172.16.30.00.0.0.255
Router(config)#access–list40permit172.16.40.00.0.0.255
3)配置本地地址与全局地址的映射关系
Router(config)#ipnatinsidesourcestatic172.16.40.1218.192.84.102
Router(config)#ipnatinsidesourcelist10poolengineering_departmengcomputer1
Router(config)#ipnatinsidesourcelist20poolaccounting_departmentcomputer2
Router(config)#ipnatinsidesourcelist30poolcommerce_departmentoverload
4)配置外部接口
Router(config)#interfaces1/2
Router(config-if)#ipaddress218.192.84.101255.255.255.0
Router(config-if)#ipnatoutside
Router(config-if)#noshutdown
5)配置内部接口。
Router(config)#interfacef1/1
Router(config-if)#ipaddress172.16.1.2255.255.255.0
Router(config-if)#ipnatinside
Router(config-if)#noshutdown
6)设置缺省路由路由器设置。
Router(config)#iproute0.0.0.00.0.0.0218.192.84.101
7)三层交换机的基本配置以及vlan划分省略了,不在此罗列了。
经过上述配置后Internet上的主机可以访问校园网中的Web服务器以及工程部、财务部、商务部的计算机也可以同时访问到互联网。
4结束语
随着IP地址短缺以及网络安全的问题日渐突出,采用网络地址转换是一个方便、廉价而且实用的方法。文章系统的归纳了此项技术,并结合此技术给出了NAT技术的应用实例,很好的解决了企业网络调优及安全问题,完善了该技术的价值。
参考文献
1 谢希仁 计算机网络第四版,北京电子工业出版社,2003
2 J . Rosenberg , J . Weinberger , C. Huitema , and R.Mahy. STUN - Simple Traversalof User Datagram Pro2tocol ( UDP ) Through Network Address Translators(NATs) [J] . RFC 3489 , March 2003.
3 岳鹏,李丽,Linux 下多网段Nat 实现与应用,光盘技术,2007,41 2/2 首页 上一页 1 2 |
