05网络协议配置 222内部全局地址的重载 通过允许路由器为多个局部地址使用一个全局地址,可以在内部全局地址池中保存地址。 当配置了重载后,路由器从较高级的协议(例如TCP或UDP端口号)中保持足够的信息, 将这个全局地址转换回到正确的局部地址。当多个本地地址映射到一个全局地址时,每 个内部主机的TCP或UDP端口号用于在诸多本地地址之间区分 图2-2说明了当一个内部全局地址代表多个内部局部地址时的NAT操作。TCP端口号充 当区分者。 Inside 2222 1.1.1.1 2 NAT table 5.47 Protocol Inside local IP Inside global I acress:port address port IP address:port 1.1.12:1723 2217265472 1111422221024967323 图2-2内部全局地址重载时的MAT操作 路由器在重载的内部全局地址中执行以下过程所示。主机B和主机C都认为它们正在与 地址为2222的一个主机会话。而实际上它们正在与不同的主机会话,端口号是区分标 识。实际上,使用多个不同的端口号可以使多个内部主机共享一个内部全局|P地址 (1)主机111.1的用户发出指令连接到主机B (2)路由器接收来自主机1.1.1.1的第一个报文,引起路由器检查它的NAT表。 如果没有转换项存在,那么路由器决定地址1.1.1.1必须进行翻译,并建立一个内部局部 地址1.1.1.1到合法全局地址的翻译。如果重载起作用,就会启动另一个翻译,路由器从 那个翻译中重新使用全局地址,并保存能够转换回来的足够信息。这种项称做扩展项。 (3)路由器用所选择的全局地址替换内部局部源地址1.1.1.1,并转发该数据包 (4)主机B接收该数据包并通过使用内部全局P地址2222响应主机1.1.1.1 (5)路由器用内部全局P地址接收该报文时,它使用协议、内部全局地址和端口,外 部地址和端口作为关键字搜索NAT表。然后,它转换该地址到内部局部地址 1.1.11,并转发该报文到主机1.1.11 (6)主机1.1.1.1接收该报文并继续对话。路由器为每一个报文执行第(2)到第(5)步。 为配置内部全局地址的重载,在全局配置方式下执行下列命令: ip nat pool name start-ip end-ip ne 按需要定义一个将要分配的全局地址池。05-网络协议配置 2.2.2 内部全局地址的重载 通过允许路由器为多个局部地址使用一个全局地址，可以在内部全局地址池中保存地址。 当配置了重载后，路由器从较高级的协议( 例如 TCP 或 UDP 端口号)中保持足够的信息， 将这个全局地址转换回到正确的局部地址。当多个本地地址映射到一个全局地址时，每 一个内部主机的 TCP 或 UDP 端口号用于在诸多本地地址之间区分。 图 2-2说明了当一个内部全局地址代表多个内部局部地址时的 NAT 操作。TCP 端口号充 当区分者。 图 2-2 内部全局地址重载时的 NAT 操作 路由器在重载的内部全局地址中执行以下过程所示。主机 B 和主机 C 都认为它们正在与 地址为 2.2.2.2 的一个主机会话。而实际上它们正在与不同的主机会话，端口号是区分标 识。实际上，使用多个不同的端口号可以使多个内部主机共享一个内部全局 IP 地址。 (1) 主机 1.1.1.1 的用户发出指令连接到主机 B。 (2) 路由器接收来自主机 1.1.1.1 的第一个报文，引起路由器检查它的 NAT 表。 如果没有转换项存在，那么路由器决定地址 1.1.1.1 必须进行翻译，并建立一个内部局部 地址 1.1.1.1 到合法全局地址的翻译。如果重载起作用，就会启动另一个翻译，路由器从 那个翻译中重新使用全局地址，并保存能够转换回来的足够信息。这种项称做扩展项。 (3) 路由器用所选择的全局地址替换内部局部源地址 1.1.1.1，并转发该数据包。 (4) 主机 B 接收该数据包并通过使用内部全局 IP 地址 2.2.2.2 响应主机 1.1.1.1。 (5) 路由器用内部全局 IP 地址接收该报文时，它使用协议、内部全局地址和端口，外 部地址和端口作为关键字搜索 NAT 表。然后，它转换该地址到内部局部地址 1.1.1.1，并转发该报文到主机 1.1.1.1。 (6) 主机 1.1.1.1 接收该报文并继续对话。路由器为每一个报文执行第(2)到第(5)步。 为配置内部全局地址的重载，在全局配置方式下执行下列命令： 命令 目的 ip nat pool name start-ip end-ip netmask 按需要定义一个将要分配的全局地址池。 - 12 -