收藏
下载资源

锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联

上传人:aa****6 文档编号:48807113 上传时间:2018-07-20 格式:PPT 页数:24 大小:1.41MB
返回 下载 相关 举报
锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联_第1页
第1页 / 共24页
锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联_第2页
第2页 / 共24页
锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联_第3页
第3页 / 共24页
锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联_第4页
第4页 / 共24页
锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联_第5页
第5页 / 共24页
点击查看更多>>
资源描述

《锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联》由会员分享,可在线阅读,更多相关《锐捷认证网络工程师RCNA-第10章 局域网与Internet网互联(24页珍藏版)》请在金锄头文库上搜索。

1、第第1010章章 局域网与局域网与InternetInternet互联互联锐捷认证网络工程师RCNA本章内容局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项局域网与Internet的互联常见实现方式代理服务器 l proxy、ISA、ICS、wingate、sysgate等NAT/NAPT(网络地址转换/网络地址端口转换)l 路由器、防火墙、核心交换机、服务器NAT/NAPT带来的好处解决IPv4地址空间不足的问题;私有IP地址

2、网络与公网互联;l 10.0.0.0/8,172.16.0.0/12,192.168.0.0/16非注册IP地址网络与公网互联;l 建网时分配了全局IP地址但没注册网络改造中,避免更改地址带来的风险;课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项什么是NAT/NAPT NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。 NAT的类型lNAT(Network Address Translation)转换后,一个本地IP地址对应一个全局IP地址lNAPT (Network Address Port Translat

3、ion)转换后,多个本地地址对应一个全局IP地址NAT/NAPT的术语内部网络 Inside 外部网络 Outside 内部本地地址Inside Local Address 内部全局地址Inside Global Address 外部本地地址Outside Local Address 外部全局地址Outside Global Address互联网 OutsideInside 企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7目的IP:63.5.8.1内部本地地 址内部全局地 址

4、 192.168.1.7200.8.7.3 192.168.1.5200.8.7.4源IP:200.8.7.3 目的IP:63.5.8.1源IP:63.5.8.1 目的IP:200.8.7.3源IP:63.5.8.1 目的IP:192.168.1.7NAPT工作原理200.8.7.3/24 63.5.8.1192.168.1.5192.168.1.7源IP:192.168.1.7:1024目的IP:63.5.8.1:80内部本地地址:端口内部全局地址:端口外部全局地址:端口192.168.1.7:1024200.8.7.3:102463.5.8.1:80 192.168.1.5:1136200

5、.8.7.3:113663.5.8.1:80源IP:200.8.7.3:1023 目的IP:63.5.8.1:80源IP:63.5.8.1:80 目的IP:200.8.7.3:1024源IP:63.5.8.1 :80 目的IP:192.168.1.7:1024Web服务什么时候使用NAPT缺乏全局IP地址甚至没有专门申请的全局IP地址,只有一个连接 ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT的配置NAT/NAPT的配置有两种l 静态NAT/NAPT

6、l 动态NAT/NAPT静态NAT/NAPTl 需要向外网络提供信息服务的主机 l 永久的一对一IP地址映射关系动态NAT/NAPTl 只访问外网服务,不提供信息服务的主机 l 内部主机数可以大于全局IP地址数 l 最多访问外网主机数决定于全局IP地址数 l 临时的一对一IP地址映射关系静态NAT1、定义内网接口和外网接口 l Router(config)#interface fastethernet 0 l Router(config-if)#ip nat outside l Router(config)#interface fastethernet 1 l Router(config-if

7、)#ip nat inside 2、建立静态的映射关系 l Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3静态NAPT1、定义内网接口和外网接口 l Router(config)#interface fastethernet 0 l Router(config-if)#ip nat outside l Router(config)#interface fastethernet 1 l Router(config-if)#ip nat inside 2、建立静态的映射关系 l Router(config)#ip n

8、at inside source static tcp192.168.1.7 1024 200.8.7.3 1024 l Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024动态NAT配置1、定义内网接口和外网接口 l Router(config-if)#ip nat outside l Router(config-if)#ip nat inside 2、定义内部本地地址范围 l Router(config)#access-list 10 permit 192.168.1.0 0.0.0.2

9、55 3、定义内部全局地址池 l Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 4、建立映射关系 l Router(config)#ip nat inside source list 10 pool abc动态NAPT配置1、定义内网接口和外网接口 l Router(config-if)#ip nat outside l Router(config-if)#ip nat inside 2、定义内部本地地址范围 l Router(config)#access-list 10 permit 192

10、.168.1.0 0.0.0.255 3、定义内部全局地址池 l Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0 4、建立映射关系 l Router(config)#ip nat inside source list 10 pool abc overload课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT的监视和维护命令显示命令 l show ip nat statistics 显示翻译统计 l show ip nat

11、 translations verbose 显示活动翻译 清除状态命令 l clear ip nat translation * 从NAT转换表中清除所有动态地址转换项 l clear ip nat translation inside local-address global- address 清除一个包含指定内部翻译的转换项 更多的命令用 clear ip nat ?课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项NAT/NAPT带来的限制 限制 l影响网络性能 l不能处理IP报头加密的报文; l无法实现端到端的路径跟踪(traceroute) l某些应用可能支持不了:内嵌IP地址 内嵌IP地址的应用有: lFTP lDNS lNetMeeting lH.323,VoIP l其它自编应用NAT与应用的兼容性问题,详见RFC 3027课程回顾局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 其它办公文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号