收藏
下载资源

dcne-15.网络地址转换(nat)

上传人:第*** 文档编号:49792669 上传时间:2018-08-02 格式:PPT 页数:27 大小:1.26MB
返回 下载 相关 举报
dcne-15.网络地址转换(nat)_第1页
第1页 / 共27页
dcne-15.网络地址转换(nat)_第2页
第2页 / 共27页
dcne-15.网络地址转换(nat)_第3页
第3页 / 共27页
dcne-15.网络地址转换(nat)_第4页
第4页 / 共27页
dcne-15.网络地址转换(nat)_第5页
第5页 / 共27页
点击查看更多>>
资源描述

《dcne-15.网络地址转换(nat)》由会员分享,可在线阅读,更多相关《dcne-15.网络地址转换(nat)(27页珍藏版)》请在金锄头文库上搜索。

1、网络地址转换(NAT)网络地址转换概述4-1 地址转换的提出背景 合法的IP地址资源日益短缺 一个局域网内部有很多台主机,但不是每台主 机都有合法的IP地址,为了使所有内部主机都可 以连接因特网,需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的 主机,具有一定的网络安全保护作用 地址转换可以在局域网内部提供给外部FTP、 WWW、Telnet服务 NAT的原理 改变IP包头,使目的地址、源地址或两个地 址在包头中被不同地址替换网络地址转换概述4-2局域网PC2PC1Internet网络地址转换概述4-3IP:202.0.0.1 Port:3010地址转换地址转换IP:202.0.0.

2、1 Port:3000IP 数据包IP:192.168.0.1 Port:3000IP:192.168.0.2 Port:3010网络地址转换概述4-4 NAT的3种实现方式 静态转换 动态转换 端口转换 使用双向NAT可以处理地址交叉的情况 使用两个方向上的动态NAT 会用到4种类型的地址NAT的术语2-1NAT的术语2-2192.168.1.1 外部主机B192.168.1.2 外部主机Cinternet192.168.1.1NAT主机A1234SA= 192.168.1.1DA202.1.1.11内部局部地址外部局部地址主机A发出的包SA=10.0.0.1DA= 192.168.1.1经

3、过路由器转换的包2内部全局地址外部全局地址经过路由器转换的包SA=202.1.1.1DA= 192.168.1.14外部局部地址内部局部地址SA= 192.168.1.1DA=10.0.0.1外部主机B返回的包3外部全局地址内部全局地址NAT的优缺点 NAT的优点 节省公有合法IP地址 处理地址交叉 增强灵活性 安全性 NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用SA192.168.2.2DA192.168.2.210.1.1.310.1.1.210.1.1.1SA10.1.1.11 1DA10.1.1.15 52 2NAT转换表4 43 3协议 内部用局 部IP地址内部用全 局

4、 IP地址外部用全 局 IP地址 TCP10.1.1.1192.168. 2.2172.20.7. 3:23172.20.7.3 外部主机B172.21.7.3 外部主机C转换LAN内部地址Internet协议 内部用局部 IP地址内部用全局IP 地址外部用全局IP 地址 TCP10.1.1.3:1492192.168.2.2:1492172.21.7.3:23 TCP10.1.1.2:1723192.168.2.2:1723172.21.7.3:23 TCP10.1.1.1:1024192.168.2.2:1024172.20.7.3:23复用LAN的内部地址SA192.168.2.2DA1

5、92.168.2.2SA10.1.1.11 1DA10.1.1.15 52 2NAT转换表4 43 3172.20.7.3 外部主机B172.21.7.3 外部主机CInternet10.1.1.310.1.1.210.1.1.1 NAT配置步骤1、接口IP地址配置 2、使用访问控制列表定义哪些内部主机 能做NAT 3、决定采用什么公有地址,静态或地址 池 4、指定地址转换映射 5、在内部和外部端口上启用NATNAT配置静态NAT配置3-1InternetNAT外部端口NAT内部端口内部网络192.168.100.2-192.168.100.6/24 61.159.62.129 192.168

6、.100.1将内部网络地址将内部网络地址192.168.100.2-192.168.100.6,192.168.100.2-192.168.100.6, 转换为合法的外部地址转换为合法的外部地址61.159.62.130-61.159.62.130- 61.159.62.13461.159.62.134 第一步: 设置外部端口Router_config#interface serial 0/0 Router_config_s0/0# ip address 61.159.62.129 255.255.255.248 第二步 :设置内部端口Router_config#interface FastE

7、thernet 0/0 Router_config_s0/0# ip address 192.168.100.1 255.255.255.0 第三步: 在内部本地和内部合法地址之间建 立静态地址转换Router_config#ip nat inside source static 192.168.100.2 61.159.62.130 Router_config#ip nat inside source static 192.168.100.3 61.159.62.131 第四步:在内部和外部端口上启用NATRouter_config#interface serial 0/0 Router_c

8、onfig_s0/0# ip nat outside Router_config#interface ethernet 0/0 Router_config_e0/0# ip nat inside静态NAT配置3-2静态NAT配置3-3InternetSA192.168.100.21 1DA192.168.100.25 52 2NAT转换DA61.159.62.1304 4SA61.159.62.130 3 3192.168.100.161.159.62.129 NAT转换表192.168.100.6192.168.100.3192.168.100.2协 议内部用局部 IP地址内部用全局 IP地

9、址外部用全局 IP地址 TCP192.168.100. 261.159.62.13 0155.34.2.3 TCP192.168.100. 361.159.62.13 1210.3.4.5 TCP192.168.100. 661.159.62.13 4210.3.4.5155.34.2.3 外部主机210.3.4.5 外部主机InternetNAT外部端口NAT内部端口内部网络172.168.100.2-172.168.100.6/24 61.159.62.129 172.168.100.1将内部网络地址将内部网络地址172.168.100.1-172.168.100.1- 172.168.1

10、00.254172.168.100.254转换为合法的外部地址转换为合法的外部地址 61.159.62.130-61.159.62.190 61.159.62.130-61.159.62.190 动态NAT配置4-1Internet动态NAT配置4-2 第一步: 设置外部端口IP地址Router_config#interface serial 0/0Router_config_s0/0# ip address 61.159.62.129 255.255.255.192 第二步: 设置内部端口IP地址Router_config#interface Ethernet 0/0Router_confi

11、g_E0/0# ip address 172.168.100.1 255.255.255.0 第三步:定义内部网络中允许访问外部的访 问控制列表 Router_config#access-list 1 permit 172.168.100.0 0.0.0.255 第四步:定义合法IP地址池 Router_config#ip nat pool test0 61.159.62.130 61.159.62.190 255.255.255.192动态NAT配置4-3 第五步:指定网络地址转换映射 Router_config#ip nat inside source list 1 pool test0

12、overload 第六步:在内部和外部端口上启用NATRouter_config#Interface serial 0/0Router_config_s0/0# Ip nat outsideRouter_config#Interface ethernet 0/0Router_config_e0/0# Ip nat inside启用地址复用Internet172.168.100.2SA172.168.100.21 1DA172.168.100.25 52 2NAT转换DA61.159.62.1304 4SA61.159.62.130 3 3155.34.2.3 外部主机210.3.4.5 外部主

13、机172.168.100.3172.168.100.6172.168.100.161.159.62.129 协议内部用局部 IP地址内部用全局 IP地址:端口号外部用全局IP地 址 TCP172.168.100.261.159.62.130155.34.2.3 TCP172.168.100.361.159.62.131210.3.4.5 TCP172.168.100.661.159.62.134210.3.4.5NAT转换表动态NAT配置4-4 地址转换过程中,也直接使用接口的IP地址 作为转换后的源地址Internet局域网 192.168.1.2-254/24PC2PC1S0:207.35

14、.14.82 PC1 和 PC2 可以直接使 用 S0接口的IP 地址作为 地址转换后的公用IP地址端口转换配置5-1InternetNAT外部端口NAT内部端口内部网络10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1 .1将内部网络地址将内部网络地址10.1.1.1-10.1.1.25410.1.1.1-10.1.1.254,转,转 换为路由器的接口地址换为路由器的接口地址61.159.62.12961.159.62.129 端口转换配置5-2 第一步: 设置外部端口Router_config#interface serial 0/0 Router_co

15、nfig_s0/0# ip address61.159.62.129 255.255.255.252 第二步 :设置内部端口Router_config#interface Ethernet 0/0 Router_config_e0/0# ip address 10.1.1.1 255.255.255.0 第三步 :定义内部网络中允许访问外部的 访问控制列表Router_config#access-list 1 permit 10.1.1.0 0.0.0.255端口转换配置5-3 第四步:定义合法IP地址池 直接使用路由器的接口地址,不用定义地址池 第五步:指定网络地址转换映射Router_co

16、nfig#ip nat inside source list 1 interface serial0/0 overload 第六步: 在内部和外部端口上启用NATRouter_config#interface serial 0/0 Router_config_s0/0# ip nat outside Router_config#interface ethernet 0/0 Router_config_e0/0# ip nat inside端口转换配置5-4InternetSA10.1.1.21 1DA10.1.1.25 52 2NAT转换DA61.159.62.1294 4SA61.159.62.1293 3155.34.2.3 外部主机210.3.4.5 外部主机10.1.1.161.159.62.129 协 议内部用局 部 IP地址内部用全局 IP地址:端口 号外部

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 办公文档 > 解决方案

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号