收藏
下载资源

网络地址转换(NAT)

上传人:豆浆 文档编号:53751639 上传时间:2018-09-05 格式:PPT 页数:43 大小:2.34MB
返回 下载 相关 举报
网络地址转换(NAT)_第1页
第1页 / 共43页
网络地址转换(NAT)_第2页
第2页 / 共43页
网络地址转换(NAT)_第3页
第3页 / 共43页
网络地址转换(NAT)_第4页
第4页 / 共43页
网络地址转换(NAT)_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《网络地址转换(NAT)》由会员分享,可在线阅读,更多相关《网络地址转换(NAT)(43页珍藏版)》请在金锄头文库上搜索。

1、第10章,网络地址转换(NAT),本章目标,了解地址转换(NAT)的作用和工作原理 了解各种NAT术语 理解NAT的各种应用:转换内部LAN地址、复用内部地址、负载均衡和处理地址交叉 掌握NAT的配置和排错,本章结构,网络地址转换NAT/PAT,NAT的优势缺点,NAT的概念,NAT的术语,NAT概念和术语,NAT的配置,NAT的应用,NAT的检查与排错,静态NAT的配置,动态NAT的配置,PAT的配置,TCP负载均衡配置,用NAT解决地址交叉的问题,网络地址转换概述4-1,地址转换的提出背景 合法的IP地址资源日益短缺 一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,为了使所有

2、内部主机都可以连接因特网,需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务,NAT的原理 改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换,网络地址转换概述4-2,局域网,PC2,PC1,Internet,网络地址转换概述4-3,地址转换,网络地址转换概述4-4,NAT的3种实现方式 静态转换(一对一的转换) 动态转换(多对多的转换) 端口多路复用 (地址及端口的转换),使用双向NAT可以处理地址交叉的情况 使用两个方向上的动态NAT 会用到4种类型的地址,NAT的术语

3、2-1,公司合并,可能导致地址交叉,NAT的术语,自己用的拖鞋代表内部局部地址, 给别人用的拖鞋代表外部局部地址 自己用的皮鞋代表内部全局地址, 别人穿的皮鞋代表外部全局地址;,10.1.1.1 外部主机B,10.1.1.2 外部主机C,internet,10.1.1.1,主机A,NAT的优缺点,NAT的优点 节省公有合法IP地址 处理地址交叉 增强灵活性 安全性 NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,NAT支持的数据流,10.1.1.3,10.1.1.2,10.1.1.1,2 NAT转换表,4,3,172.20.7.3 外部主机B,172.21.7.3 外部主机C,转换

4、LAN内部地址,Internet,复用LAN的内部地址,2 NAT转换表,4,3,172.20.7.3 外部主机B,172.21.7.3 外部主机C,Internet,10.1.1.3,10.1.1.2,10.1.1.1,虚拟主机,Internet,10.1.1.3,10.1.1.2,10.1.1.1,4,3,2 NAT转换表,1,5,172.20.7.3 外部主机B,172.21.7.3 外部主机C,10.1.1.127,TCP负载均衡,NAT配置,NAT配置步骤 1、接口IP地址配置 2、使用访问控制列表定义哪些内部主机能做NAT 3、决定采用什么公有地址,静态或地址池 4、指定地址转换映

5、射 5、在内部和外部端口上启用NAT,静态NAT配置3-1,Internet,NAT外部端口,NAT内部端口,内部网络,192.168.100.2-192.168.100.6/24,61.159.62.129,192.168.100.1,将内部网络地址192.168.100.2-192.168.100.6, 转换为合法的外部地址61.159.62.130-61.159.62.134,第一步: 设置外部端口第二步 :设置内部端口第三步: 在内部本地和内部合法地址之间建立静态地址转换第四步:在内部和外部端口上启用NAT,Router(config)#ip nat inside source sta

6、tic 192.168.100.2 61.159.62.130 Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131 ,Router(config)#interface serial 0/0 Router(config-if)#ip address 61.159.62.129 255.255.255.248,Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 192.168.100.1 255.255.255.0,Ro

7、uter(config)#interface serial 0/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside,静态NAT配置3-2,静态NAT配置3-3,Internet,2 NAT转换,192.168.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,192.168.100.2,155.34.2.3 外部主机,210.3.4.5 外部主机,Internet,NAT

8、外部端口,NAT内部端口,内部网络,172.168.100.2-172.168.100.6/24,61.159.62.129,172.168.100.1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,动态NAT配置4-1,Internet,动态NAT配置4-2,第一步: 设置外部端口IP地址第二步: 设置内部端口IP地址第三步:定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0 Router(config-if)#ip addres

9、s 61.159.62.129 255.255.255.192,Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 172.168.100.1 255.255.255.0,Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255,动态NAT配置4-3,第四步:定义合法IP地址池 第五步:指定网络地址转换映射第六步:在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 pool tes

10、t0,Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192,Router(config)#Interface serial 0/0 Router(config-if)#Ip nat outside Router(config)#Interface fastethernet 0/0 Router(config-if)#Ip nat inside,Internet,172.168.100.2,2 NAT转换,155.34.2.3 外部主机,210.3.4.5 外部主机,172.168

11、.100.3,172.168.100.6,172.168.100.1,61.159.62.129,NAT转换表,动态NAT配置4-4,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1.1,将内部网络地址10.1.1.1-10.1.1.254,转换为合法的外部地址61.159.62.130,PAT配置9-1,第一步 :设置外部端口IP地址第二步: 设置内部端口IP地址第三步 :定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0 Route

12、r(config-if)#ip address 61.159.62.129 255.255.255.192,Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0,Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置9-2,第三步:定义合法IP地址池第五步:指定网络地址转换映射第六步:在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1

13、 pool onlyone overload,Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248,Router(config)#interface serial 0/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside,PAT配置9-3,PAT配置9-4,Internet,2 NAT转换,155.34.2.3 外

14、部主机,210.3.4.5 外部主机,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.2,10.1.1.3,10.1.1.254,地址转换过程中,也直接使用接口的IP地址作为转换后的源地址,Internet,局域网 192.168.1.2-254/24,PC2,PC1,S0:207.35.14.82,PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址,PAT配置9-5,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1 .1,将内部网络地址1

15、0.1.1.1-10.1.1.254,转换为路由器的接口地址61.159.62.129,PAT配置9-6,第一步: 设置外部端口第二步 :设置内部端口第三步 :定义内部网络中允许访问外部的访问控制列表,Router(config)# interface serial 0/0 Router(config-if)# ip address61.159.62.129 255.255.255.252,Router(config)# interface FastEthernet 0/0 Router(config-if)# ip address 10.1.1.1 255.255.255.0,Router(

16、config)# access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置9-7,第四步:定义合法IP地址池 直接使用路由器的接口地址,不用定义地址池第五步:指定网络地址转换映射第六步: 在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 interface serial0/0 overload,Router(config)#interface serial 0/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside,PAT配置9-8,PAT配置9-9,Internet,2 NAT转换,155.34.2.3 外部主机,210.3.4.5 外部主机,

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 行业资料 > 其它行业文档

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号