收藏
下载资源

网络地址转换NAT

上传人:m**** 文档编号:591588535 上传时间:2024-09-18 格式:PPT 页数:43 大小:2.34MB
返回 下载 相关 举报
网络地址转换NAT_第1页
第1页 / 共43页
网络地址转换NAT_第2页
第2页 / 共43页
网络地址转换NAT_第3页
第3页 / 共43页
网络地址转换NAT_第4页
第4页 / 共43页
网络地址转换NAT_第5页
第5页 / 共43页
点击查看更多>>
资源描述

《网络地址转换NAT》由会员分享,可在线阅读,更多相关《网络地址转换NAT(43页珍藏版)》请在金锄头文库上搜索。

1、第第1010章章网络地址转换网络地址转换(NAT)(NAT)本章目标本章目标了解地址转换(了解地址转换(了解地址转换(了解地址转换(NATNATNATNAT)的作用和工作原理)的作用和工作原理)的作用和工作原理)的作用和工作原理了解各种了解各种了解各种了解各种NATNATNATNAT术语术语术语术语理解理解理解理解NATNATNATNAT的各种应用:的各种应用:的各种应用:的各种应用:转换内部转换内部转换内部转换内部LANLANLANLAN地址、复用地址、复用地址、复用地址、复用内部地址、负载均衡内部地址、负载均衡内部地址、负载均衡内部地址、负载均衡和处理地址交叉和处理地址交叉和处理地址交叉和

2、处理地址交叉掌握掌握掌握掌握NATNATNATNAT的配置和排错的配置和排错的配置和排错的配置和排错本章结构本章结构网络地址转换网络地址转换NAT/PATNAT的优势缺点的优势缺点NAT的概念的概念NAT的术语的术语NAT概念和术语概念和术语NAT的配置的配置NAT的应用的应用NAT的检查与排的检查与排错错静态静态NAT的配置的配置动态动态NAT的配置的配置PAT的配置的配置TCP负载均衡配置负载均衡配置用用NAT解决地址交叉的问题解决地址交叉的问题网络地址转换概述网络地址转换概述4-14-1地址转换的提出背景地址转换的提出背景地址转换的提出背景地址转换的提出背景 合法的合法的合法的合法的IP

3、IPIPIP地址资源日益短缺地址资源日益短缺地址资源日益短缺地址资源日益短缺 一个局域网内部有很多台主机,但不是每台主机都有合一个局域网内部有很多台主机,但不是每台主机都有合一个局域网内部有很多台主机,但不是每台主机都有合一个局域网内部有很多台主机,但不是每台主机都有合法的法的法的法的IPIPIPIP地址,为了使所有内部主机都可以连接因特网,地址,为了使所有内部主机都可以连接因特网,地址,为了使所有内部主机都可以连接因特网,地址,为了使所有内部主机都可以连接因特网,需要使用地址转换需要使用地址转换需要使用地址转换需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的主机,具地址转换技术可以

4、有效地隐藏内部局域网中的主机,具地址转换技术可以有效地隐藏内部局域网中的主机,具地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用有一定的网络安全保护作用有一定的网络安全保护作用有一定的网络安全保护作用 地址转换可以在局域网内部提供给外部地址转换可以在局域网内部提供给外部地址转换可以在局域网内部提供给外部地址转换可以在局域网内部提供给外部FTPFTPFTPFTP、WWWWWWWWWWWW、TelnetTelnetTelnetTelnet服务服务服务服务NATNATNATNAT的原理的原理的原理的原理 改变改变改变改变IPIPIPIP包头,使目的地址、源地址或两个地址在包包

5、头,使目的地址、源地址或两个地址在包包头,使目的地址、源地址或两个地址在包包头,使目的地址、源地址或两个地址在包头中被不同地址替换头中被不同地址替换头中被不同地址替换头中被不同地址替换网络地址转换概述网络地址转换概述网络地址转换概述网络地址转换概述4-24-24-24-2局域网局域网PC2PC1Internet网络地址转换概述网络地址转换概述4-34-3IP:202.0.0.1Port:3010地址转换地址转换IP:202.0.0.1Port:3000IP 数据包数据包IP:192.168.0.1Port:3000IP:192.168.0.2Port:3010网络地址转换概述网络地址转换概述4

6、-44-4NATNATNATNAT的的的的3 3 3 3种实现方式种实现方式种实现方式种实现方式 静态转换静态转换静态转换静态转换( ( ( (一对一的转换一对一的转换一对一的转换一对一的转换) ) ) ) 动态转换(多对多的转换)动态转换(多对多的转换)动态转换(多对多的转换)动态转换(多对多的转换) 端口多路复用端口多路复用端口多路复用端口多路复用 (地址及端口的转换)(地址及端口的转换)(地址及端口的转换)(地址及端口的转换)使用双向使用双向使用双向使用双向NATNATNATNAT可以处理地址交叉的情况可以处理地址交叉的情况可以处理地址交叉的情况可以处理地址交叉的情况使用两个方向上的动态

7、使用两个方向上的动态使用两个方向上的动态使用两个方向上的动态NATNATNATNAT会用到会用到会用到会用到4 4 4 4种类型的地址种类型的地址种类型的地址种类型的地址NATNATNATNAT的术语的术语的术语的术语2-12-12-12-1公司合并,公司合并,可能导致地可能导致地址交叉址交叉NATNAT的术语的术语自己用的拖鞋代表自己用的拖鞋代表内部局部地址内部局部地址, ,给别人用的拖鞋代表给别人用的拖鞋代表外部局部地址外部局部地址自己用的皮鞋代表自己用的皮鞋代表内部全局地址内部全局地址, ,别人穿的皮鞋代表别人穿的皮鞋代表外部全局地址外部全局地址; ;NATNAT的术语的术语2-22-2

8、10.1.1.1外部主机外部主机B10.1.1.2外部主机外部主机Cinternet10.1.1.1NAT主机主机A1234SA=10.1.1.1DA193.3.3.11内部局部地址内部局部地址外部局部地址外部局部地址主机主机A发出的包发出的包SA=192.2.2.1DA=10.1.1.1经过路由器转换的包经过路由器转换的包2内部全局地址内部全局地址外部全局地址外部全局地址经过路由器转换的包经过路由器转换的包SA=193.3.3.1DA=10.1.1.14外部局部地址外部局部地址内部局部地址内部局部地址SA=10.1.1.1DA=192.2.2.1外部主机外部主机B返回的包返回的包3外部全局地

9、址外部全局地址内部全局地址内部全局地址NATNAT的优缺点的优缺点NATNATNATNAT的优点的优点的优点的优点 节省公有合法节省公有合法节省公有合法节省公有合法IPIPIPIP地址地址地址地址 处理地址交叉处理地址交叉处理地址交叉处理地址交叉 增强灵活性增强灵活性增强灵活性增强灵活性 安全性安全性安全性安全性NATNATNATNAT的缺点的缺点的缺点的缺点 延迟增大延迟增大延迟增大延迟增大 配置和维护的复杂性配置和维护的复杂性配置和维护的复杂性配置和维护的复杂性 不支持某些应用不支持某些应用不支持某些应用不支持某些应用支持的业务类型和支持的业务类型和支持的业务类型和支持的业务类型和应用应用

10、应用应用支持在数据流中有支持在数据流中有支持在数据流中有支持在数据流中有IPIPIPIP地址的业务类型地址的业务类型地址的业务类型地址的业务类型不支持的不支持的不支持的不支持的业务类型业务类型业务类型业务类型任何应用数据流中不承任何应用数据流中不承任何应用数据流中不承任何应用数据流中不承载源载源载源载源/ / / /目的目的目的目的IPIPIPIP地址的地址的地址的地址的TCP/UDPTCP/UDPTCP/UDPTCP/UDP业务业务业务业务ICMPICMPICMPICMP路由表更新路由表更新路由表更新路由表更新HTTPHTTPHTTPHTTPFTPFTPFTPFTP(包括(包括(包括(包括P

11、ORTPORTPORTPORT和和和和 PASV)PASV)PASV)PASV)DNSDNSDNSDNS区域传送区域传送区域传送区域传送TFTPTFTPTFTPTFTPTCP/IPTCP/IPTCP/IPTCP/IP上的上的上的上的NetBIOSNetBIOSNetBIOSNetBIOS(数据(数据(数据(数据报、名称和会话服务报、名称和会话服务报、名称和会话服务报、名称和会话服务BOOTPBOOTPBOOTPBOOTPTelnetTelnetTelnetTelnetDNSDNSDNSDNS(A A A A和和和和PTRPTRPTRPTR查询)查询)查询)查询)talktalktalktalk

12、,ntalkntalkntalkntalkNTPNTPNTPNTPH.323/NetMeetingH.323/NetMeetingH.323/NetMeetingH.323/NetMeetingSNMPSNMPSNMPSNMPNFSNFSNFSNFSIPIPIPIP多播(只转换源地址)多播(只转换源地址)多播(只转换源地址)多播(只转换源地址)NetshowNetshowNetshowNetshowNATNATNATNAT支持的数据流支持的数据流支持的数据流支持的数据流SA192.168.2.2DA192.168.2.210.1.1.310.1.1.210.1.1.1SA10.1.1.11DA

13、10.1.1.152 NAT转换表转换表43协议协议协议协议 内部用局部内部用局部内部用局部内部用局部IPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIP地址地址地址地址外部用全局外部用全局外部用全局外部用全局IPIP地址地址地址地址TCPTCP10.1.1.110.1.1.1192.168.2.2192.168.2.2172.20.7.3:2172.20.7.3:23 3172.20.7.3外部主机外部主机B172.21.7.3外部主机外部主机C转换转换LANLAN内部地址内部地址Internet协议协议协议协议 内部用局部内部用局部内部用局部内部用局部IPIPIPIP地

14、址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIPIPIP地址地址地址地址外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCPTCPTCP10.1.1.3:149210.1.1.3:149210.1.1.3:149210.1.1.3:1492192.168.2.2:1492192.168.2.2:1492192.168.2.2:1492192.168.2.2:1492172.21.7.3:23172.21.7.3:23172.21.7.3:23172.21.7.3:23TCPTCPTCPTCP10.1.1.2:172310.1.1.2:172310.

15、1.1.2:172310.1.1.2:1723192.168.2.2:1723192.168.2.2:1723192.168.2.2:1723192.168.2.2:1723172.21.7.3:23172.21.7.3:23172.21.7.3:23172.21.7.3:23TCPTCPTCPTCP10.1.1.1:102410.1.1.1:102410.1.1.1:102410.1.1.1:1024192.168.2.2:1024192.168.2.2:1024192.168.2.2:1024192.168.2.2:1024172.20.7.3:23172.20.7.3:23172.20.

16、7.3:23172.20.7.3:23复用复用LANLAN的内部地址的内部地址SA192.168.2.2DA192.168.2.2SA10.1.1.11DA10.1.1.152 NAT转换表转换表43172.20.7.3外部主机外部主机B172.21.7.3外部主机外部主机CInternet10.1.1.310.1.1.210.1.1.1虚拟主机虚拟主机InternetSA10.1.1.1SA10.1.1.127DA10.1.1.127DA10.1.1.110.1.1.310.1.1.210.1.1.1432 NAT转换表转换表15172.20.7.3外部主机外部主机B172.21.7.3外部

17、主机外部主机C10.1.1.127协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIP地地地地址:端口号址:端口号址:端口号址:端口号内部用全局内部用全局内部用全局内部用全局IPIP地址:地址:地址:地址:端口号端口号端口号端口号外部用全局外部用全局外部用全局外部用全局IPIP地址:地址:地址:地址:端口号端口号端口号端口号TCPTCP10.1.1.1:8010.1.1.1:8010.1.1.127:8010.1.1.127:80172.20.7.3:3058172.20.7.3:3058TCPTCP10.1.1.2:8010.1.1.2:8010.1.1.127:8010.1.1

18、.127:80172.21.7.3:4371172.21.7.3:4371TCPTCP10.1.1.3:8010.1.1.3:8010.1.1.127:8010.1.1.127:80172.20.7.3:3062172.20.7.3:3062TCPTCPTCPTCP负载均衡负载均衡负载均衡负载均衡NATNATNATNAT配置配置配置配置NATNATNATNAT配置步骤配置步骤1 1 1 1、接口、接口、接口、接口IPIPIPIP地址配置地址配置地址配置地址配置2 2 2 2、使用访问控制列表定义、使用访问控制列表定义、使用访问控制列表定义、使用访问控制列表定义哪些哪些哪些哪些内部主机能做内部主

19、机能做内部主机能做内部主机能做NATNATNATNAT3 3 3 3、决定采用什么公有地址,静态或地址池、决定采用什么公有地址,静态或地址池、决定采用什么公有地址,静态或地址池、决定采用什么公有地址,静态或地址池4 4 4 4、指定地址转换映射、指定地址转换映射、指定地址转换映射、指定地址转换映射5 5 5 5、在内部和外部端口上启用、在内部和外部端口上启用、在内部和外部端口上启用、在内部和外部端口上启用NATNATNATNAT静态静态NATNAT配置配置3-13-1InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络192.168.100.2-192.168.100.

20、6/24 61.159.62.129 192.168.100.1将内部网络地址将内部网络地址192.168.100.2-192.168.100.6,192.168.100.2-192.168.100.6,转换为合法的外部地址转换为合法的外部地址61.159.62.130-61.159.62.13461.159.62.130-61.159.62.134第一步:第一步:第一步:第一步: 设置外部端口设置外部端口设置外部端口设置外部端口 第二步第二步第二步第二步 :设置内部端口:设置内部端口:设置内部端口:设置内部端口 第三步:第三步:第三步:第三步: 在内部本地和内部合法地址之间建立静态在内部本地

21、和内部合法地址之间建立静态在内部本地和内部合法地址之间建立静态在内部本地和内部合法地址之间建立静态地址转换地址转换地址转换地址转换 第四步:在内部和外部端口上启用第四步:在内部和外部端口上启用第四步:在内部和外部端口上启用第四步:在内部和外部端口上启用NATNATNATNATRouter(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131Router(config)#interfa

22、ce serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.100.1 255.255.255.0Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat

23、 inside静态静态静态静态NATNATNATNAT配置配置配置配置3-23-23-23-2静态静态NATNAT配置配置3-33-3InternetSA192.168.100.21DA192.168.100.252 NAT转换转换DA61.159.62.1304SA61.159.62.130 3192.168.100.161.159.62.129 NAT转换表转换表192.168.100.6192.168.100.3192.168.100.2协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIPIPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIPIPIP地址地址

24、地址地址外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCP192.168.100.2192.168.100.261.159.62.13061.159.62.130155.34.2.3155.34.2.3TCPTCP192.168.100.3192.168.100.361.159.62.13161.159.62.131210.3.4.5210.3.4.5TCPTCP192.168.100.6192.168.100.661.159.62.13461.159.62.134210.3.4.5210.3.4.5155.34.2.3外部主机外部主机210.3.4.5外部主

25、机外部主机InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络172.168.100.2-172.168.100.6/24 61.159.62.129 172.168.100.1 将内部网络地址将内部网络地址172.168.100.1-172.168.100.254172.168.100.1-172.168.100.254转换转换为合法的外部地址为合法的外部地址61.159.62.130-61.159.62.19061.159.62.130-61.159.62.190 动态动态动态动态NATNATNATNAT配置配置配置配置4-14-14-14-1Internet动态动

26、态NATNAT配置配置4-24-2第一步:第一步:第一步:第一步: 设置外部端口设置外部端口设置外部端口设置外部端口IPIPIPIP地址地址地址地址第二步:第二步:第二步:第二步: 设置内部端口设置内部端口设置内部端口设置内部端口IPIPIPIP地址地址地址地址第三步:定义内部网络中允许访问外部的访第三步:定义内部网络中允许访问外部的访第三步:定义内部网络中允许访问外部的访第三步:定义内部网络中允许访问外部的访问控制列表问控制列表问控制列表问控制列表Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62

27、.129 255.255.255.192Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 172.168.100.1 255.255.255.0Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255动态动态NATNAT配置配置4-34-3第四步:定义合法第四步:定义合法第四步:定义合法第四步:定义合法IPIPIPIP地址池地址池地址池地址池 第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地

28、址转换映射第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用NATNATNATNAT Router(config)#ip nat inside source list 1 pool test0Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192Router(config)#Interface serial 0/0Router(config-if)#Ip nat outsideRouter(config)#Int

29、erface fastethernet 0/0Router(config-if)#Ip nat insideInternet172.168.100.2SA172.168.100.21DA172.168.100.252 NAT转换转换DA61.159.62.1304SA61.159.62.130 3155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机172.168.100.3172.168.100.6172.168.100.161.159.62.129 协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIPIPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全

30、局IPIPIPIP地址:端口号地址:端口号地址:端口号地址:端口号外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCPTCPTCP172.168.100.2172.168.100.2172.168.100.2172.168.100.261.159.62.13061.159.62.13061.159.62.13061.159.62.130155.34.2.3155.34.2.3155.34.2.3155.34.2.3TCPTCPTCPTCP172.168.100.3172.168.100.3172.168.100.3172.168.100.361.159.62.1

31、3161.159.62.13161.159.62.13161.159.62.131210.3.4.5210.3.4.5210.3.4.5210.3.4.5TCPTCPTCPTCP172.168.100.6172.168.100.6172.168.100.6172.168.100.661.159.62.13461.159.62.13461.159.62.13461.159.62.134210.3.4.5210.3.4.5210.3.4.5210.3.4.5NAT转换表转换表动态动态动态动态NATNATNATNAT配置配置配置配置4-44-44-44-4InternetNAT外部端口外部端口NAT

32、内部端口内部端口内部网络内部网络10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1.1将内部网络地址将内部网络地址10.1.1.1-10.1.1.25410.1.1.1-10.1.1.254,转,转换为合法的外部地址换为合法的外部地址61.159.62.13061.159.62.130PATPATPATPAT配置配置配置配置9-19-19-19-1第一步第一步第一步第一步 :设置外部端口:设置外部端口:设置外部端口:设置外部端口IPIPIPIP地址地址地址地址第二步:第二步:第二步:第二步: 设置内部端口设置内部端口设置内部端口设置内部端口IPIPIPIP地

33、址地址地址地址第三步第三步第三步第三步 :定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控制列表制列表制列表制列表 Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(con

34、fig)#access-list 1 permit 10.1.1.0 0.0.0.255PATPATPATPAT配置配置配置配置9-29-29-29-2第三步:定义合法第三步:定义合法第三步:定义合法第三步:定义合法IPIPIPIP地址池地址池地址池地址池 第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地址转换映射第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用NATNATNATNAT Router(config)#ip nat inside source list 1

35、 pool onlyone overloadRouter(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat insidePATPATPATPAT配置配置配置配置9-39-39-39-3PATPAT配置配置9-49-4Inter

36、netSA10.1.1.21DA10.1.1.252 NAT转换转换DA61.159.62.1304SA61.159.62.130 3155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机10.1.1.161.159.62.129 协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIPIPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIPIPIP地址:端口号地址:端口号地址:端口号地址:端口号外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCPTCPTCP10.1.1.2:102610.1.1.2:102610.1.1

37、.2:102610.1.1.2:102661.159.62.13061.159.62.13061.159.62.13061.159.62.130:1026102610261026155.34.2.3155.34.2.3155.34.2.3155.34.2.3TCPTCPTCPTCP10.1.1.3:1121210.1.1.3:1121210.1.1.3:1121210.1.1.3:1121261.159.62.13061.159.62.13061.159.62.13061.159.62.130:11212112121121211212210.3.4.5210.3.4.5210.3.4.5210

38、.3.4.5TCPTCPTCPTCP10.1.1.254:102710.1.1.254:102710.1.1.254:102710.1.1.254:102761.159.62.13061.159.62.13061.159.62.13061.159.62.130:1027102710271027210.3.4.5210.3.4.5210.3.4.5210.3.4.5NAT转换表转换表10.1.1.210.1.1.310.1.1.254地址转换过程中,也直接使用接口的地址转换过程中,也直接使用接口的地址转换过程中,也直接使用接口的地址转换过程中,也直接使用接口的IPIPIPIP地址作为转地址作为转

39、地址作为转地址作为转换后的源地址换后的源地址换后的源地址换后的源地址Internet局域网局域网 192.168.1.2-254/24PC2PC1S0:207.35.14.82 PC1 和和 PC2 可以直接使可以直接使用用 S0接口的接口的IP 地址作为地址作为地址转换后的公用地址转换后的公用IP地址地址PATPATPATPAT配置配置配置配置9-59-59-59-5InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1 .1将内部网络地址将内部网络地址10.1.1.1-10.1.1.

40、254,转,转换为路由器的接口地址换为路由器的接口地址61.159.62.129 PATPATPATPAT配置配置配置配置9-69-69-69-6第一步:第一步:第一步:第一步: 设置外部端口设置外部端口设置外部端口设置外部端口第二步第二步第二步第二步 :设置内部端口:设置内部端口:设置内部端口:设置内部端口第三步第三步第三步第三步 :定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控:定义内部网络中允许访问外部的访问控制列表制列表制列表制列表Router(config)# interface serial 0/0Router(confi

41、g-if)# ip address61.159.62.129 255.255.255.252Router(config)# interface FastEthernet 0/0Router(config-if)# ip address 10.1.1.1 255.255.255.0Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255PATPATPATPAT配置配置配置配置9-79-79-79-7第四步:定义合法第四步:定义合法第四步:定义合法第四步:定义合法IPIPIPIP地址池地址池地址池地址池 直接使用路由器的接口地址,不用定义地址池

42、直接使用路由器的接口地址,不用定义地址池直接使用路由器的接口地址,不用定义地址池直接使用路由器的接口地址,不用定义地址池第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地址转换映射第五步:指定网络地址转换映射第六步:第六步:第六步:第六步: 在内部和外部端口上启用在内部和外部端口上启用在内部和外部端口上启用在内部和外部端口上启用NATNATNATNAT Router(config)#ip nat inside source list 1 interface serial0/0 overloadRouter(config)#interface serial 0/0Rout

43、er(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat insidePATPATPATPAT配置配置配置配置9-89-89-89-8PAT配置9-9InternetSA10.1.1.21DA10.1.1.252 NAT转换转换DA61.159.62.1294SA61.159.62.1293155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机10.1.1.161.159.62.129 协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIP

44、IPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIPIPIP地址:端口号地址:端口号地址:端口号地址:端口号外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCPTCPTCP10.1.1.2:102610.1.1.2:102610.1.1.2:102610.1.1.2:102661.159.62.129:102661.159.62.129:102661.159.62.129:102661.159.62.129:1026155.34.2.3155.34.2.3155.34.2.3155.34.2.3TCPTCPTCPTCP10.1.1.3:112

45、1210.1.1.3:1121210.1.1.3:1121210.1.1.3:1121261.159.62.129:1121261.159.62.129:1121261.159.62.129:1121261.159.62.129:11212210.3.4.5210.3.4.5210.3.4.5210.3.4.5TCPTCPTCPTCP10.1.1.254:102710.1.1.254:102710.1.1.254:102710.1.1.254:102761.159.62.129:102761.159.62.129:102761.159.62.129:102761.159.62.129:1027

46、210.3.4.5210.3.4.5210.3.4.5210.3.4.5NAT转换表转换表10.1.1.210.1.1.310.1.1.254第一步:第一步:第一步:第一步: 设置外部端口设置外部端口设置外部端口设置外部端口第二步:设置内部端口第二步:设置内部端口第二步:设置内部端口第二步:设置内部端口第三步:为虚拟主机定义一个标准的第三步:为虚拟主机定义一个标准的第三步:为虚拟主机定义一个标准的第三步:为虚拟主机定义一个标准的IPIPIPIP访问控制访问控制访问控制访问控制列表列表列表列表Router(config)#interface serial0/0Router(config-if)#

47、ip address 172.20.7.1 255.255.255.224Router(config)#interface fastethernet0/0Router(config-if)#ip address 10.1.1.254 255.255.255.0Router(config)#access-list 2 permit 10.1.1.127负载均衡配置负载均衡配置负载均衡配置负载均衡配置3-13-13-13-1负载均衡配置负载均衡配置3-23-2第四步:给真实主机定义一个第四步:给真实主机定义一个第四步:给真实主机定义一个第四步:给真实主机定义一个NATNATNATNAT地址集地址集

48、地址集地址集第五步:设置访问控制列表和第五步:设置访问控制列表和第五步:设置访问控制列表和第五步:设置访问控制列表和NATNATNATNAT地址集之间的地址集之间的地址集之间的地址集之间的映射映射映射映射第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用第六步:在内部和外部端口上启用NATNATNATNATRouter(config)#ip nat inside destination list 2 pool real-hostRouter(config)#ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-le

49、ngth 24 type rotaryRouter(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside负载均衡配置负载均衡配置3-33-3InternetSA10.1.1.14SA10.1.1.1275DA10.1.1.1271DA10.1.1.13协议协议协议协议内部用局部内部用局部内部用局部内部用局部IPIPIPIP地址地址地址地址内部用全局内部用全局内部用全局内部用全局IPIP

50、IPIP地址:端口号地址:端口号地址:端口号地址:端口号外部用全局外部用全局外部用全局外部用全局IPIPIPIP地址地址地址地址TCPTCPTCPTCP10.1.1.1:8010.1.1.1:8010.1.1.1:8010.1.1.1:8010.1.1.127:8010.1.1.127:8010.1.1.127:8010.1.1.127:80172.21.7.3:3085172.21.7.3:3085172.21.7.3:3085172.21.7.3:3085TCPTCPTCPTCP10.1.1.2:8010.1.1.2:8010.1.1.2:8010.1.1.2:8010.1.1.127:8

51、010.1.1.127:8010.1.1.127:8010.1.1.127:80172.21.7.3:4371172.21.7.3:4371172.21.7.3:4371172.21.7.3:4371TCPTCPTCPTCP10.1.1.3:8010.1.1.3:8010.1.1.3:8010.1.1.3:8010.1.1.127:8010.1.1.127:8010.1.1.127:8010.1.1.127:80172.21.7.3:3062172.21.7.3:3062172.21.7.3:3062172.21.7.3:30622 NAT转换表转换表10.1.1.310.1.1.210.1.

52、1.110.1.1.127虚拟主机虚拟主机172.20.7.3外部主机外部主机172.21.7.3外部主机外部主机NATNAT检查与排错检查与排错3-13-1常见问题常见问题常见问题常见问题 动态地址池中是否有正确的范围的地址动态地址池中是否有正确的范围的地址动态地址池中是否有正确的范围的地址动态地址池中是否有正确的范围的地址 动态地址池中是否有重复的地址动态地址池中是否有重复的地址动态地址池中是否有重复的地址动态地址池中是否有重复的地址 静态映射的地址与动态地址池中的地址之间是否有重静态映射的地址与动态地址池中的地址之间是否有重静态映射的地址与动态地址池中的地址之间是否有重静态映射的地址与动

53、态地址池中的地址之间是否有重复复复复 访问列表是否指明了要转换的正确地址,是否漏掉一访问列表是否指明了要转换的正确地址,是否漏掉一访问列表是否指明了要转换的正确地址,是否漏掉一访问列表是否指明了要转换的正确地址,是否漏掉一些地址,是否包括了一些不该包括的地址些地址,是否包括了一些不该包括的地址些地址,是否包括了一些不该包括的地址些地址,是否包括了一些不该包括的地址 是否指明了正确的内部和外部接口是否指明了正确的内部和外部接口是否指明了正确的内部和外部接口是否指明了正确的内部和外部接口 不对称路由问题不对称路由问题不对称路由问题不对称路由问题NATNAT检查与排错检查与排错3-23-2测试联通性

54、验证测试联通性验证测试联通性验证测试联通性验证NATNATNATNAT配置配置配置配置命令命令命令命令 show ip show ip natnat translations translations show ip show ip natnat statistics statisticsRouter# show ip nat translations Pro inside global inside local outside local outside global Tcp 61.159.62.130 192.168.100.2 - - Tcp 61.159.62.131 192.168.

55、100.3 - -NATNAT检查与排错检查与排错3-33-3s10.1.1.1表示源地址是表示源地址是10.1.1.1d172.16.2.2表示目的地址是表示目的地址是172.16.2.210.1.1.1-192.168.2.1表示将地址表示将地址10.1.1.1转换为转换为 192.168.2.1Routerdebug ip natNat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 0Nat:s=172.16.2.2, d=192.168.2.1-10.1.1.1 0Nat:s=10.1.1.1-192.168.2.1, d=172.16.2.2 1NATNAT

56、NATNAT的的的的debugdebugdebugdebug调试调试调试调试清除清除NATNAT表的条目表的条目命令命令作用作用clear ip clear ip natnat translation * translation *清除清除清除清除NATNATNATNAT转换表中的所有条转换表中的所有条转换表中的所有条转换表中的所有条目目目目clear ip clear ip natnat translation translation inside local-ip global-ipinside local-ip global-ip 清除包含内部转换的简单清除包含内部转换的简单清除包含内部

57、转换的简单清除包含内部转换的简单转换条目转换条目转换条目转换条目clear ip clear ip natnat translation translation outside local-ip global-ip outside local-ip global-ip 清除包含外部转换的简单清除包含外部转换的简单清除包含外部转换的简单清除包含外部转换的简单转换条目转换条目转换条目转换条目验证和监控验证和监控PATPAT测试网络联通性测试网络联通性测试网络联通性测试网络联通性命令命令命令命令 show ip show ip natnat translations translations sho

58、w ip show ip natnat statistics statisticsRoutershow ip nat translations Pro inside global inside local outside local outside global Tcp 207.35.14.82:6003 192.168.1.1:6003 207.35.14.83:1765 207.35.14.83:1765 Tcp 207.35.14.82:1067 192.168.1.2:1067 207.35.14.83:1766 207.35.14.83:1766本章总结本章总结网络地址转换网络地址转

59、换NAT/PATNAT的优势缺点的优势缺点NAT的概念的概念NAT的术语的术语NAT概念和术语概念和术语NAT的配置的配置NAT的应用的应用NAT的检查与排的检查与排错错网络地址转换(网络地址转换(NATNAT,Network Address Network Address TranslationTranslation)广泛应用于)广泛应用于各种类型因特网接入方式各种类型因特网接入方式和各种类型的网络中和各种类型的网络中NATNAT可以解决可以解决IPIP地址不足地址不足的问题,而且还能够有效的问题,而且还能够有效地避免来自网络外部的攻地避免来自网络外部的攻击,隐藏并保护网络内部击,隐藏并保护

60、网络内部的计算机的计算机 静态静态NAT的配置的配置动态动态NAT的配置的配置PAT的配置的配置TCP负载均衡配置负载均衡配置用用NAT解决地址交叉的问题解决地址交叉的问题NATNAT的实现方式有的实现方式有3 3种:静种:静态转换、动态转换、端口态转换、动态转换、端口多路复用多路复用 NATNAT的应用和配置:使用的应用和配置:使用NATNAT静态转换内部地址;静态转换内部地址;使用使用NATNAT动态转换内部地动态转换内部地址;使用址;使用PATPAT转换内部地转换内部地址;使用址;使用NATNAT实现实现TCPTCP负载负载均衡;使用均衡;使用NATNAT处理地址处理地址交叉交叉 实验拓

61、扑实验拓扑 10.1.1.2/2410.1.1.3/24路由器路由器A172.16.1.2/24172.16.1.3/24路由器路由器B10.1.1.1/24192.168.1.1/24192.168.1.2/24172.16.1.1/24任务任务任务任务1 1 1 1 静态静态静态静态NATNATNATNAT的配置的配置的配置的配置任务任务任务任务2 2 2 2 动态动态动态动态NATNATNATNAT的配置的配置的配置的配置任务任务任务任务3 PAT3 PAT3 PAT3 PAT的配置的配置的配置的配置 完成标准完成标准完成标准完成标准 网络正确联通网络正确联通网络正确联通网络正确联通 内部网络经过内部网络经过内部网络经过内部网络经过NATNATNATNAT后,每个小组的内部后,每个小组的内部后,每个小组的内部后,每个小组的内部PCPCPCPC能与外部地能与外部地能与外部地能与外部地址通讯址通讯址通讯址通讯 使用使用使用使用show ip show ip show ip show ip natnatnatnat translations translations translations translations 可以查看到相应的可以查看到相应的可以查看到相应的可以查看到相应的地址转换地址转换地址转换地址转换任务任务

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 资格认证/考试 > 自考

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号