静态不现实,动态适用于大型公司,PAT是目前最理想的使用方案!
你的问题是肯定可以对应多个不同网段的出口地址的!
基本上采用的就是端口复用的技术!追问
我的意思是假设我使用锐捷的WALL60防火墙做NAT,,现我有一个内网网段要访问外网,如果我分别有两条ISP供应商(比如电信和网通),我想做双出口试验,是否能通过设置一个内网网段对应那两个不同网段的IP做NAT转换,然后设置一条默认路由0.0.0.0 对应的出口为两个(电信和网通)实现双出口均衡负载????
追答双线接入实验??
您配两条静态路由,并且配一个管理距离
然后再配一个默认路由
网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
随着接入Internet的计算机数量的不断猛增,IP地址资源也就愈加显得捉襟见肘。事实上,除了中国教育和科研计算机网(CERNET)外,一般用户几乎申请不到整段的C类IP地址。在其他ISP那里,即使是拥有几百台计算机的大型局域网用户,当他们申请IP地址时,所分配的地址也不过只有几个或十几个IP地址。显然,这样少的IP地址根本无法满足网络用户的需求,于是也就产生了NAT技术。
:动态地址+端口复用地址转换 许多FTP网站考虑到服务器性能和Internet连接带宽的占用问题,都限制同一IP地址的多个进程访问。如果采用端口复地址转换方式,则网络内的所以计算机都采用同一IP地址访问Internet,那么,将因此而被禁止对该网站的访问。所以,当提供的合法IP地址数量稍多时,可同时采用端口复用和动态地址转换方式,从而既可保证所有用户都能够获得访问Internet的权力,同时,又不致、某些计算机因使用同一IP地址而被限制权限。需要注意的是,由于所有计算机都采用动态地址转换方式,因此Internet中的所有计算机将无法实现对网络内部服务器的访问。
网络环境:
局域网以2Mb/s DDN专线接入Internet,路由器选用安装了广域网模块的Cisco 2611,如图4-2-2所示。内部网络使用的IP地址段为172.16.100.1~172.16.102.254,局域网端口Ethernet 0的IP地址为172.16.100.1,子网掩码为255.255.0.0。网络分配的合法IP地址范围为202.99.160.128~202.99.160.129,子网掩码为255.255.255.192,可用于转换的IP地址范围为202.99.160.130~202.99.160.190。要求网络部分的部分计算机可以不受任何限制地访Internet,服务器无需提供Internet访问服务。 案例分析: 既然要求网络中的部分计算机可以不受任何限制地访问Internet,同时,服务器无需提供Internet访问服务,那么,只需采用动态地址转换+端口复用地址转换方式即可实现。部分有特殊需求的计算机采用动态地址转换的NAT方式,其他计算机则采用端口复用地址转换的NAT方式。因此,部分有特殊需求的计算机可采用内部网址172.16.100.1~172.16.100.254,并动态转换为合法地址202.99.160.130~202.99.160.189,其他计算机采用内部网址172.16.101.1~172.16.102.254,全部转换为202.99.160.190。
配置清单:
interface fastethernet0/1
ip address 10.100.100.1 255.255.255.0 //定义局域网端口IP地址
duplex auto
speed auto
ip nat inside //定义为局域端口
! interface serial 0/0
ip address 202.99.160.129 255.255.255.192 //定义广域网端口IP地址
! duplex auto
speed auto
ip nat outside //定义为广域端口
! ip nat pool public 202.99.160.190 202.130.160.190 netmask 255.255.255.192 //定义合法IP地址池,名称为public
ip nat pool super 202.99.160.130 202.130.160.189 netmask 255.255.255.192 //定义合法IP地址池,名称为super
access-list1 permit 172.16.100.0 0.0.0.255 //定义本地访问列表1
access-list2 permit 172.16.101.0 0.0.0.255 //定义本地访问列表2
access-list2 permit 172.16.102.0 0.0.0.255
ip nat inside source list1 pool super //定义列表1采用动态地址转换
ip nat inside source list2 pool public overload //定义列表2采用端口复用地址转换
反正应该都可以
在在NAT试验时,一个源地址是否能对应多个不同网段的出口地址?
你的问题是肯定可以对应多个不同网段的出口地址的!基本上采用的就是端口复用的技术!
关于NAT地址池的一个问题
地址池NAT问题 你现在的配置就是 存在了不同的外网地址。 a这个地址池就有255个不同的地址了。关于动态NAT 地址池 不是,一个公网就可以啦。你的公网出口ip是193.1.1.1, 后面定义1.1---1.5 是为了内网其他的ip跟公网通在一个网段,使得内部其他的ip 可以上网。这就是nat的作用啦。关...
请问一个私网地址,可不可以指定映射成两个公网IP出去去???
一个公网对多个私网已经是负载均衡的概念了,可以通过负载均衡设备或者7层交换机等去完成,普通的防火墙弄不出这效果
配置nat时,内网地址段能不能配多个?
需要设备支持动态路由功能。可以通过设备的不同接口设置不同的网段,对应接口做动态路由规则。也可以直接添加动态路由规则,在核心交换设备上做route规则。
路由器怎么连接两个不同网段
2、网段完全不同 比如192.168.1.0\/24 与 172.16.1.0\/24 这种情况有两种方式可以实现网段互通。3、通过三层交换机来实现 两段地址的各自网关指向三层交换机的接口,两段不同地址在交换机上进行路由,即可实现两端地址互通。4、通过NAT来实现互通 在交换机下接一台路由器,接路由器的wan口,假设...
一个路由器可以使不同的网段互通吗
静态路由设置,实现一级路由二级路由不同网段互相访问ping的通,2级路由器要支持路由模式,才能实现这个功能。
...上NAT方式连接,为什么IP跟本机的IP的网段不同的?虚拟机192.168.11...
用NAT方式连接的话,虚拟机是共享的本机网卡上网,那个ip起不到作用 如果你想让虚拟机的ip和你的本机ip在一个网段,那么请选择网桥方式 然后就可以对虚拟机设置ip
内网不同网段互访问题
它的源地址会变成路由器WAN口的IP,也就是1网段的某个地址,当其他1网段的电脑收到这个包的时候,它的响应包也会回发到这个地址,而这时路由器收到一个发给它自己的包,他会查nat表看看之前有没有登记在案的表项,于是发现之前8网段某台电脑向这个电脑发出过请求包,于是他就把这个响应回送给那台...
同一个局域网不同网段如何加入工作组
路由器Nat后,只有nat里面的可以访问外面的,外面的是访问不到里面的。 这是nat最大的一个特点,就是转包了,里面的所有电脑对于外面的都是屏蔽的,除非你把路由器的端口隐射设置一下,把路由器IP的局域网协议端口隐射到某个子网ip对应的局域网协议端口,不过那样只有一台可以被外面的网络看到而已。不...
怎样用一个路由器连接不同的网段?
③、修改路由b的lan口ip地址(不要与路由器a的网段相同即可),修改IP为192.168.200.200。假设你要连A(192.168.1.0\/24)和B(192.168.2.0\/24) 2个不同的网络,路由器有以太口eth01和eth0 1、在eth01口上配置A网络地址192.168.1.1,并启用端口,在eth02口上配置B网络地址192.168.2...
