IP地址,使离开和(或)进入地址与原来不同。该功能可以隐藏内部网络的IP地址,并要求路由器执行NAT,仍以上述网络结构加以说明。
----若想使离开路由器s0的内部地址都转换到有效的IP地址 200.78.16.1~200.78.16.254,可进行如下设置。
Ip nat pool outtran 200.78.16.1 200.78.16.254
netmask 255.255.255.0
Ip nat inside source list 1 pool outtran
!
interface serial 0
ip address 192.68.1.254 255.255.255.0
ip nat inside
!
----2.利用ARP防止盗用内部IP地址
---- 通过ARP可以固定地将IP地址绑定在某一MAC地址之上,MAC地址是机器的物理地址,该地址是网卡出厂时写上的48位唯一的序列码,可以唯一标识网上物理设备。如果只页码:[1] [2] [3] [4] [5] 第4页、共5页 |
