NAT(network address trascation)
S-NAT 為多對一 或 多對多 轉換,外部無法直接通路内部的位址
靜态PAT (port address trascation) 将協定和端口轉換到外部位址
inside local 簡單了解為本地的私網位址 如:192.168.1.1 172.10.1.1
inside global 簡單了解為本地的公網位址 如:222.92.37.212
outside local 為遠端目标的私網
outside global 為遠端目标的公網
靜态NAT配置指令
Router(config)#ip nat inside source static 192.168.1.5(私網/源) 222.92.37.212(公網/目)
Router(config)#int e0/1 (進入接口配置)
Router(config-if)#ip nat inside (将路由器接内部網絡的那個接口配置成inside口)
Router(config)#int e0/0
Router(config-if)#ip nat outside (将路由器的出接口即接外網的口配置成outside口)
動态多對多NAT配置指令
Router(config)#ip nat pool name 222.92.37.210 222.92.37.216 netmask 222.92.37.218//設定外部位址池和網關
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //使用ACL設定内部的網段
Router(config)#ip nat inside source list 1 pool name //使用編号為1的位址網段
Router(config)#int e0/0
Router(config-if)#ip nat inside
Router(config)#int e0/1
Router(config-if)#ip nat outside
動态多對一NAT配置指令
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //設定位址清單,編号為1 ,網段為192.168.1.0
Router(config)#ip nat inside source list 1 int e0/0或者222.92.37.210(接外網的口,IP需要是外網的IP) overload //使用外網口的位址轉換到内部的list 1的位址池
Router(config)#int e0/1
Router(config-if)#ip nat inside
Router(config)#int e0/0
Router(config-if)#ip nat outside
PAT轉換配置指令
Router(config)#ip nat inside source static(靜态) tcp(協定) 192.168.1.1(内部位址) 222.92.37.210(外部位址)21(端口号) //内部位址192.168.1.1要在外網通路需要從外網位址的21端口通路
Router(config)#int e0/1
Router(config-if)#ip nat inside
Router(config)#int e0/0
Router(config-if)#ip nat outside
網絡時間協定
NTP
1.NTP(網絡時間協定)給予UDP封包進行傳輸,,使用的端口号為UDP:123
2.運作NTP的裝置即可以從其他裝置同步時間,又可以做為同步源同步給其他裝置
NTP服務配置
1.伺服器端配置
clock timezone bj +8 //配置時區,要與用戶端相同
clock set 14:50:00 22 jun 2018 //配置裝置時間
ntp master //設定為服務端
2.用戶端配置
clock timezone bj +8
ntp server 192.168.1.1
//配置NTP伺服器
![PPP的chap認證明驗詳解[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)