网络实训：考试题目.doc

网络实训：考试题目公有地址和私有地址私有地址：（一共三个）/8前面“10”不变，后面都是“0”就是“私有地址”00001010.00000000.00000000.00000000点分十进制55私有地址：在互联网上，私有地址只允许在局域网上通信公有地址：必须向Internet申请Net：网络地址转换，或者叫翻译127.X.X.X 环回测试地址（网卡ICP/IP协议）1、定义一个公网地址IP nat pool name 0 2、 定义进行Nat的内地地址例如： 具体配置文件如下：interface fastethernet 0/0 ip address !定义本地端口ip地址 ip nat inside!定义为本地端口interface fastethernet 0/1 ip address 29 52!定义广域网端口ip地址 ip nat outside!定义为广域网端口access-list 1 permit 55!定义本地访问列表ip nat pool multiip 30 34 netmask 48!定义multiip地址池的ip范围 ip nat inside source list 1 mullitip overloadip nat inside source static tcp 1 80 30 80ip nat inside source static tcp 2 80 31 80ip nat inside source static tcp 3 80 32 80!将80端口映射为113的80端口（web1-3）ip nat inside source static tcp 4 21 30 21ip nat inside source static tcp 5 21 31 21!将21端口映射为415的21端口（ftp1-2）ip nat inside source static tcp 6 25 33 25ip nat inside source static tcp 6 110 33 110ip nat inside source static tcp 7 25 34 25ip nat inside source static tcp 7 110 34 110!将25和110端口映射为617的25和110端口（mail1-2）本贴来自天极网群乐社区-/group/review-17673918.html3、将内部地址和公网相转换3、 定义Inside四个术语的内容：inside local(内部本地地址)inside global(内部全局地址)outside local(外部本地地址)outside global(外部全局地址) 对于这四个地址的解释如下：inside local(内部本地地址)：在自有网络中分配给私有主机的地址，一般情况下该地址是RFC1918中定义的私有地址。inside local地址的特点是只会出现在自有网络中并且一定是给私有主机使用的。inside global(内部全局地址)：私有主机在非自有网络中使用的地址，通常情况下inside global地址是从合法的全球统一可寻址空间中分配的地址，也就是通常所说的共有IP。inside global地址的特点是只会出现在非自有网络中并且一定是给私有主机使用的。outside local(外部本地地址)：非私有主机在自有网络内表现出来的IP地址。该地址是自有网络的管理员为本网络以外的设备所准备的用于在自有网络内使用的 IP地址。outside local地址的特点是只会出现在自有网络内但是是供给非私有主机使用的。outside global(外部全局地址)：非私有主机在自有网络以外的区域使用的IP地址，是非私有主机所在网络的管理员负责管理个分配的。outside global地址的特点是不会出现在自有网络中而且不是给私有主机使用，不归自有网络的管理员负责。为便于理解采用如下例子：inside local自己在家里穿的拖鞋inside global自己上班时穿的皮鞋outside local朋友到家里访问给朋友准备的拖鞋outside global朋友自己的鞋，随便是他的拖鞋或是皮鞋 inside代表自己，outside代表别人，local代表自己家，global代表外面。inside local就是自己在家里活动的时候肯定需要穿拖鞋，这个拖鞋就相当于IP地址，可以看出来这种地址不会穿在别人脚上，而且不会在家里以外的地方去穿。inside global就是自己上班时肯定要穿的皮鞋，这个皮鞋一定是给自己穿的，但是一定不会在家里穿而是要在外面穿。 outside local就是别人来家里访问的时候自己给这个客人准备的拖鞋，因此不会出现在外面，而且也不会是自己穿。outside global别人自己的鞋，无论是拖鞋还是皮鞋反正不会出现在自己家里，也不会是自己穿。所 以insdie local地址一般都是私有地址，inside global地址多数情况下是共有地址但是在解决地址交叉问题时也可能是私有地址，outside local地址并不固定因为只是外部主机在自有网络的代表所以私有和公有地址都可以，outside global地址和自己没有任何关系所以私有或公有地址也都可以。注释：自有网络：归自己管理，进行IP规划的网络 私有主机：属于自有网络的主机 Cisco定义的Nat术语存根网络（stub network）:只有一条连接到其邻居网络的网络。内部本地地址（Inside Local Address）:分配给内部主机的ip地址。可以是RFC1918中定义的私有ip地址。内部全球地址（Inside Global Address）:由地区因特网注册局（RIP）或服务提供商分配的一个合法的ip地址。它将对外代表一个或多个ip地址。外部本地地址（Outside Local Address）:外部网络的某台主机拥有者分配给该主机的ip地址。外部全局地址（Outside Global Address）:为内部主机所知的外部主机地址。NAT 具体命令理解1,由内向外的转换,在路由器的inside口处发生了NAT转换行为r1-2514(config)#ip nat inside ?destination Destination address translationsource Source address translation从上面可以看出,在inside边可以对数据包中的源地址或者目标地址进行转换.r1-2514(config)#ip nat inside source ?list Specify access list describing local addressesroute-map Specify route-mapstatic Specify static local-global mapping从上面可以看出,针对源地址进行转换可以使用acl 或者 route-map来表述一个本地地址,意思是数据包中源地址符合这些的都要被转换. 也可以使用static进行静态映射,指定一个静态的从本地到全局的映射.r1-2514(config)#ip nat inside source list 1 ?interface Specify interface for global addresspool Name pool of global addresses从上面输出可以看出接下来要给一个全局地址,数据包中的源地址将被这个全局地址替代.对于静态映射,还可以指定协议 端口号:When translating addresses to an interfaces address, outside-initiated connections to services on the inside network (like mail) will require additional configuration to send the connection to the correct inside host. This command allows the user to map certain services to certain inside hosts.ip nat inside source static tcp | udp Example:ip nat inside source static tcp 25 09 25In this example, outside-initiated connections to the SMTP port (25) will be sent to the inside host .在inside边对目标进行转换:r1-2514(config)#ip nat inside destination ?list Specify access list describing global addresses从上面输出可以看出,路由器要求输入一个表示全局地址的ACLr1-2514(config)#ip nat inside destination list 1 ?pool Name pool of local addressespool Name pool of local addresses接着要求输入一个本地地址池所以这是一个针对从outside向inside方向数据的NAT,凡是在这个方向数据包中目标地址符合ACL描述的全部被转换成POOL中的本地地址.这可以被用来进行TCP的负载均衡,即外部都请求同一个全局地址,而在路由器的inside边,这些请求的目标地址全部被转换成地址池中的地址,而且是循环使用地址池中的地址,从而达到负载均衡,但是这种方法只适合TCP流,同时不适宜用在WEB服务的负载均担上.2.由外向内,在OUTSIDE边发生的行为:r1-2514(config)#ip nat outside ? source Source address translation从上面可以看出在OUTSIDE边,只能对数据包中的源地址转换r1-2514(config)#ip nat outside source ?list Specify access list describing global addressesroute-map Specify route-mapstatic Specify static global-local mapping从上面可以看出接下来路由器要求给定一个全局地址的描述,可以是ACL route-map 或者 静态的.r1-2514(config)#ip nat outside source list 1 ?pool Name poo