本文共 1979 字,大约阅读时间需要 6 分钟。
私有地址在企业内部网络中可以重复使用
私有地址不能访问internet,只有共有地址才可以访问internet如果想用私有地址访问internet,那么必须要使用NAT(network address translation)技术将私有地址转换成公有地址。在IPv4中,私有地址的范围分别是:
A类地址范围: 10.0.0.0—10.255.255.255
B类地址范围: 172.16.0.0
---172.31.255.555
C类地址范围: 192.168.0.0---192.168.255.255
NAT技术中的PAT(port address translation)技术可以节约IPV4地址
PAT技术可以实现多个私有地址转换成一个公有地址,这样企业内网中的多个用户就可以使用一个公有地址访问internrt。ICANN:代替IANA行驶全球互联网运营组织职能。
RIR:地区性互联网注册机构,分配的地址PI,同时会给AS号。
当连接多个ISP时,必须使用PI地址,才可以应用路由于多个ISP。同时会给你一个AS号。PI地址端和AS号会自动通告给ISP的,你现在和ISP是一个级别的。ISP:internet service provider运行商,分配的地址PA
相应的PA只能用于相应的ISP,例如联通给你的公网地址是不能用于电信的。RIR (RegionalInternetRegi)地区性Internet注册机构
负责格IP地址块分配给ISP的多家国际组的之一RIR现 全 球 有 5大 RIR机构服 务 于欧洲。中东 地区 和 中 地区1.RIPE( RescauxIPEurc peans)欧洲IP地址主册中心2.LACNIC (lation American and Caribbean Internet Address Registry )拉丁美洲和 加勒比海intemet地址注册中心一服务于叫美南 美以及加 勒比海地区;3.ARIN(AmericanRegistry rInternelNurnvers 美国Internet编9 江册中心一一服务于北美地区和部分力勒比海地区:4.AFRINIC (AfricaNetw orkinf rmati or Centre)非洲网络信息中心-----服务于非洲地区;S.APNIC (AsiaPacific NetworkInt ormationCentre)业太地网络信息中心- 一服务于亚洲和太平洋地区的国家。ICANN->RIPs->ISP
AS:是一系列的路由
自己管理的拥有一个唯一的AS号码被ICANN下的RIR或者ISP分配的与BGP有关系一般只有服务器的端口才开放例如 ,https:443.主机访问服务器特定的端口号,主机所使用的端口号都是随机的。
端口所占用的包的大小为2Byte,0~65535主机的端口对应一个特点网段地址的一个端口,一个主机如果65535个端口全开,PAT则只能转换一个主机的IP了。比NAT的优势是不存在inside于inside接口间无法互相转换。
1.将设备的所有需要转换的接口定义为NVI接口
conf#int e0/0Conf-if#ip nat enable2.做NVI转换表项Conf-if#ip nat source static 192.168.1.11.1.1.50
3.查看NVI表项
**基于NVI接口的动态NAT:
定义需要转换的流量(acl):**conf#ip access-list stranded kissConf-std-nlsa#permit 192.168.1.0定义需要转换的地址池(nat pool):
conf#ip nat pool mvi 1.1.1.200 1.1.1.210netmask 255.255.255.0
**定义一个地址池
把要转换的流量和地址池做一个关联:**cconf#ip nat source list kiss pool mvicconf#ip nat source list kiss pool mvi overload 在以上命令的基础上在开启端口转换10->10*65535基于NVI接口的PAT:(一般用的是PA地址)
定义ACL来匹配需要转换的地址和接口做关联conf#ip nat source list kiss interface e0/1转载地址:http://thaql.baihongyu.com/