收藏
下载资源

广域网NAT技术

上传人:飞****9 文档编号:130086029 上传时间:2020-04-25 格式:PPT 页数:31 大小:1.24MB
返回 下载 相关 举报
广域网NAT技术_第1页
第1页 / 共31页
广域网NAT技术_第2页
第2页 / 共31页
广域网NAT技术_第3页
第3页 / 共31页
广域网NAT技术_第4页
第4页 / 共31页
广域网NAT技术_第5页
第5页 / 共31页
点击查看更多>>
资源描述

《广域网NAT技术》由会员分享,可在线阅读,更多相关《广域网NAT技术(31页珍藏版)》请在金锄头文库上搜索。

1、网络地址转换 NetworkAddressTranslation NAT 杜瑞峰16701688 QQ com 2 本章目标 了解地址转换 NAT 的作用和工作原理了解各种NAT术语理解NAT的各种应用 转换内部LAN地址 复用内部地址 负载均衡和处理地址交叉掌握NAT的配置和排错 3 本章结构 网络地址转换NAT PAT NAT的优势缺点 NAT的概念 NAT的术语 NAT概念和术语 NAT的配置 NAT的应用 静态NAT的配置 动态NAT的配置 PAT的配置 4 概述 地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机 但不是每台主机都有合法的IP地址 为了使所有内部主

2、机都可以连接因特网 需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机 具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP WWW Telnet服务 5 概述 内部 机构内部的局域网外部 因特网内部本地地址 指内部网络 局域网内部 的主机地址 是指与外部地址相独立的地址域 RFC1918为私有 内部使用保留了A类 B类 C类地址范围各一个 A类10 0 0 0 10 255 255 255B类172 16 0 0 172 31 255 255C类192 168 0 0 192 168 255 255内部全局地址 是局域网的外部地址 在因特网上的全球唯一的IP地址 6

3、概述 网络地址转换 NAT 是用于将一个地址域 如企业内部网Intranet 映射到另一个地址域 如国际互联网Internet 的标准方法 NAT允许一个机构专用Intranet中的主机透明地连接到公共域中的主机 无需内部主机全部拥有注册的Internet地址 7 NAT的原理由网络边界上的路由器改变IP包头 使目的地址 源地址或两个地址在包头中被不同地址替换 从而使一个使用私有地址的网络中的主机可以以合法地址出现在Internet上 概述 8 概述 10 1 1 1外部主机B 10 1 1 2外部主机C internet 10 1 1 1 主机A 9 局域网 PC2 PC1 Internet

4、 概述 地址转换 10 NAT的优缺点 NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用 如SNMP 11 概述 NAT的3种实现方式静态转换动态转换端口多路复用 12 静态NAT 在静态NAT配置中 内部网络中的每个主机都被永久映射成外部网络中的某个本地合法地址 静态地址转换将内部本地地址与内部全局合法地址进行一对一的转换 且需要指定和哪个合法地址进行转换 13 14 静态NAT并不能解决IP地址缺乏问题 这种地址转换技术是出于安全考虑 是为了隐藏内部主机的真实身份 适用情况 E MAIL服务器 WWW服务器或FTP服务器等可以

5、为外部用户提供的服务 这些服务器的IP地址必须采用静态地址转换 以便外部用户可以使用这些服务 15 NAT配置 NAT配置步骤1 接口IP地址配置2 使用访问控制列表定义哪些内部主机能做NAT3 决定采用什么公有地址 静态或地址池Router config ipnatpoolpool namestar ipend ip netmasknetmask prefix lengthprefix length typerotary 4 指定地址转换映射Router config ipnatinsidesourcestaticlocal ipglobal ip extendable Router con

6、fig ipnatinsidesourcelistaccess list numberpoolpool name overload 5 在内部和外部端口上启用NAT 定义地址池 静态NAT地址映射 动态NAT或PAT地址映射 15 16 静态NAT配置 将内网地址192 168 100 2 192 168 100 3静态转换为合法的外部地址61 159 62 131 61 159 62 132 以便访问外网或被外网访问 16 17 静态NAT配置 设置外部端口的IP地址 Router config interfaceFastEthernet0 0Router config if ipaddre

7、ss61 159 62 130255 255 255 248设置内部端口的IP地址 Router config interfaceFastEthernet1 0Router config if ipaddress192 168 100 1255 255 255 0建立静态地址转换Router config ipnatinsidesourcestatic192 168 100 261 159 62 130Router config ipnatinsidesourcestatic192 168 100 361 159 62 131在内部和外部端口上启用NATRouter config interf

8、aceFastEthernet0 0Router config if ipnatoutsideRouter config interfaceFastEthernet1 0Router config if ipnatinside配置默认路由Router config iproute0 0 0 00 0 0 061 159 62 129 17 18 静态NAT配置 Internet 192 168 100 2 192 168 100 3 155 34 2 3 NAT NAT转换表 192 168 100 1 61 159 62 130 18 19 同一内部局部地址映射到多个内部全局地址Router

9、 config ipnatinsidesourcestaticlocal ipglobal ip extendable 配置实例Router config ipnatinsidesourcestatictcp192 168 100 261 159 62 131extendableRouter config ipnatinsidesourcestatictcp192 168 100 261 159 62 132extendable 19 20 NAT端口映射 NAT端口映射Router config ipnatinsidesourcestaticprotocollocal ipUDP TCP p

10、ortglobal ipUDP TCP port extendable NAT端口映射配置示例Router config ipnatinsidesourcestatictcp192 168 100 28061 159 62 13180extendableRouter config ipnatinsidesourcestatictcp192 168 100 38061 159 62 1318080extendable 20 21 动态NAT 动态NAT是在外部网络中定义了一系列的合法地址 采用动态分配的方法映射到内部网络 动态地址转换也是将全局地址与内部合法地址进行一对一的转换 但是动态地址转换

11、是从内部合法地址池选择一个未使用的内部全局合法地址对内部本地地址进行转换 22 动态NAT配置 将内部地址172 168 100 2 172 168 100 254转换为合法地址61 159 62 131 61 159 62 190 以便访问Internet 22 23 定义一个标准的access list规则以允许哪些内部地址可以进行地址转换Router config access list列表号permit源地址源地址子网掩码定义一个可以根据需要进行分配的全球地址池 内部全局合法地址池 Router config ipnatpool地址池名称起始地址终止地址子网掩码将由access lis

12、t指定的内部地址与指定的内部合法地址池进行地址转换 如果数据包的源地址符合访问控制列表的规定则进行地址转换 否则不进行地址转换 Router config ipnatinsidesourcelist列表号pool地址池名称 24 动态NAT配置 设置外部端口的IP地址 Router config interfaceFastEthernet0 0Router config if ipaddress61 159 62 130255 255 255 192设置内部端口的IP地址 Router config interfaceFastEthernet1 0Router config if ipaddr

13、ess172 168 100 1255 255 255 0定义内部网络中允许访问外部网络的访问控制列表Router config access list1permit172 168 100 00 0 0 255定义合法IP地址池Router config ipnatpooltest061 159 62 13161 159 62 190netmask255 255 255 192实现网络地址转换Router config ipnatinsidesourcelist1pooltest0在内部和外部端口上启用NAT 以及配置默认路由与静态NAT配置相同 24 25 动态NAT配置 Internet

14、172 168 100 2 172 168 100 3 155 34 2 3 NAT NAT转换表 172 168 100 1 61 159 62 130 25 26 端口地址转换 PAT 或复用动态NAT PAT能使多个内部地址映射到同一个全球地址 所以PAT有时也被称为 多对一NAT 使用PAT可以让成千上万的私有地址使用一个全球地址访问Internet NAT设备通过映射TCP和UDP端口号来跟踪和记录不同的会话 27 PAT配置 将内部网络地址10 1 1 1 10 1 1 254转换为合法的地址61 159 62 131 29 以便访问Internet 27 28 PAT配置 设置外

15、部端口的IP地址 Router config interfaceFastEthernet0 0Router config if ipaddress61 159 62 130255 255 255 192设置内部端口的IP地址 Router config interfaceFastEthernet1 0Router config if ipaddress10 1 1 1255 255 255 0定义内部网络中允许访问外部网络的访问控制列表Router config access list1permit10 1 1 00 0 0 255定义合法IP地址池Router config ipnatpoo

16、lonlyone61 159 62 13161 159 62 131netmask255 255 255 248实现网络地址转换Router config ipnatinsidesourcelist1poolonlyoneoverload在内部和外部端口上启用NAT 以及配置默认路由与静态NAT配置相同 overload进行端口转换 28 29 PAT配置 Internet 10 1 1 2 10 1 1 3 155 34 2 3 NAT NAT转换表 10 1 1 1 61 159 62 130 29 30 复用路由器外部接口地址 直接使用接口的IP地址作为转换后的源地址Router config ipnatinsidesourcelist1interfaceFastEthernet0 0overload 复用路由器外网接口地址作为转换后的源地址 30 31 小结 请思考 NAT的实现方式 NAT的配置步骤 NAT的4类地址分别是什么 31

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > IT计算机/网络 > 其它相关文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号