NAT(network address trascation)
S-NAT 为多对一 或 多对多 转换,外部无法直接访问内部的地址
静态PAT (port address trascation) 将协议和端口转换到外部地址
inside local 简单理解为本地的私网地址 如:192.168.1.1 172.10.1.1
inside global 简单理解为本地的公网地址 如:222.92.37.212
outside local 为远程目标的私网
outside global 为远程目标的公网
静态NAT配置命令
Router(config)#ip nat inside source static 192.168.1.5(私网/源) 222.92.37.212(公网/目)
Router(config)#int e0/1 (进入接口配置)
Router(config-if)#ip nat inside (将路由器接内部网络的那个接口配置成inside口)
Router(config)#int e0/0
Router(config-if)#ip nat outside (将路由器的出接口即接外网的口配置成outside口)
动态多对多NAT配置命令
Router(config)#ip nat pool name 222.92.37.210 222.92.37.216 netmask 222.92.37.218//设置外部地址池和网关
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //使用ACL设置内部的网段
Router(config)#ip nat inside source list 1 pool name //使用编号为1的地址网段
Router(config)#int e0/0
Router(config-if)#ip nat inside
Router(config)#int e0/1
Router(config-if)#ip nat outside
动态多对一NAT配置命令
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //设置地址列表,编号为1 ,网段为192.168.1.0
Router(config)#ip nat inside source list 1 int e0/0或者222.92.37.210(接外网的口,IP需要是外网的IP) overload //使用外网口的地址转换到内部的list 1的地址池
Router(config)#int e0/1
Router(config-if)#ip nat inside
Router(config)#int e0/0
Router(config-if)#ip nat outside
PAT转换配置命令
Router(config)#ip nat inside source static(静态) tcp(协议) 192.168.1.1(内部地址) 222.92.37.210(外部地址)21(端口号) //内部地址192.168.1.1要在外网访问需要从外网地址的21端口访问
Router(config)#int e0/1
Router(config-if)#ip nat inside
Router(config)#int e0/0
Router(config-if)#ip nat outside
网络时间协议
NTP
1.NTP(网络时间协议)给予UDP报文进行传输,,使用的端口号为UDP:123
2.运行NTP的设备即可以从其他设备同步时间,又可以做为同步源同步给其他设备
NTP服务配置
1.服务器端配置
clock timezone bj +8 //配置时区,要与客户端相同
clock set 14:50:00 22 jun 2018 //配置设备时间
ntp master //设置为服务端
2.客户端配置
clock timezone bj +8
ntp server 192.168.1.1
//配置NTP服务器
![PPP的chap认证实验详解[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)