思科配置静态NAT、配置动态NAT和配置NAPT(共36张PPT)
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Router(config-if)# ip nat inside Router(config-if)# no shutdown
Router(config)# interface s0/0/0
Router(config-if)# ip address 210.29.193.1
Router(config-if)# ip nat outside
图9-2-1 NAT配置拓扑图
2 下面以一个实例来阐明静态NAT 的配置过程
路由器配置如下:
Router(config)# interface f0/0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown Router(config)# interface s0/0/0
NAT〔Network Address Translation,网络地址转换〕是 一种将一个IP地址域〔如Intranet〕转换到另一个IP地址域 〔如Internet〕的技术。NAT技术的出现是为理处理IP地址日 益短缺的问题,将多个内部地址映射为少数几个甚至一个公 网地址,这样就可以实现内部网络中的主机〔通常运用私有地 址〕透明地访问外部网络中的资源;同时,外部网络中的主 机也可以有选择地访问内部网络。而且,NAT能使得内外网络 隔离,提供一定的网络平安保证。
图9-1-2 静态NAT任务表示图 1 静态NAT配置
二、实训义务 掌握静态NAT的特征、配置及调试方法
RA(config-router)# version 2 Router(config-if)# ip nat inside 2 动态NAT配置
正确配置静态地址转换,使这两台PC能访问 !把RA的s0/0/0接口配置成NAT的外部接口
.1
g0/0 .254
192.168.1.0/24
RB
s0/0/0 .2 Lo0:210.29.194.1/24
PC1:192.168.1.1
PC2:192.168.1.2
图9-3-1 静态NAT配置
五、实训步骤
步骤1:配置路由器RA提供静态NAT效力。
RA(config)# ip nat inside source 210.29.193.4
9.3 实训1 配置静态NAT
一、实训目的 Router(config)# interface f0/0
图9-1-1 NAT任务原理 RA(config-router)# no auto-summary
掌握静态NAT的特征、配置及调试方法 Router(config-if)# ip nat outside
9.1.3 NAT的类型
(1)静态NAT 在NAT表中为每一个需求转换的内部地址创建了固定的转换条目,映射了 独一的全局地址。内部地址与全局地址一一对应。
图9-1-2 静态NAT任务表示图
9.1.3 NAT的类型
(2)动态NAT
对于要与外界进展通讯的内部节点,假设还没有建立转 换映射,边缘路由器或者防火墙将会动态地从NAT池中选择 全局地址对内部地址进展转换。每个转换条目在衔接建立 时动态建立,而在衔接终止时会被回收。这样,网络的灵 敏性大大加强了,所需求的全局地址进一步地减少。值得 留意的是,当NAT池中的全局地址被全部占用以后,以后的 地址转换的恳求会被回绝。这样会呵斥网络连通性的问题。 所以应该运用超时操作选项来回收NAT池的全局地址。另外, 由于每次的地址转换是动态的,所以同一个节点在不同的 衔接中的全局地址是不同的,这会使SNMP的操作复杂化。
Router(config)# interface s0/0/0 Router(config-if)# ip address 210.29.193.1
Router(config-if)# ip nat outside Router(config-if)# no shutdown
9.2.3 地址端口转换(NAPT)的配置
!配置静态NAT映射
RA(config)# interface g0/0 RA(config-if)#ip nat inside
!把RA的g0/0接口配置成NAT的内部接口 RA(config-if)#exit
RA(config)# interface s0/0/0
RA(config-if)# ip nat outside
4、内部全局地址(Inside Global Address):内部网络运用的公有IP地址,这些 地址是向ICANN恳求才可获得的公有IP地址。当运用内部本地地址的主机要与 Internet通讯时,NAT转换时运用的地址。
5、外部本地地址(Outside Local Address):外部网络主机运用的IP地址,这些地址 不一定是公有IP地址。
1、NAPT配置的命令与步骤
表9-2-4 NAPT配置的命令与步骤
2 下面以一个实例来阐明地址端口转 换(NAPT)的配置过程
仍以图9-2-1为例,局域网运用的内部本 地地址为10.1.1.0/24,现只需一个内部全局 地址210.29.193.1,这个地址配置在路由器的 s0/0接口上,要求在边境路由器上正确配置动 态NAT转换,以实现局域网与Internet的通讯。
Router(config-if)# ip nat outside Router(config-if)# no shutdown
9.2.2 动态NAT配置
1、动态NAT配置命令及步骤
表9-2-3 动态NAT配置命令及步骤
2 下面以一个实例来阐明动态NAT 的配置过程
以图9-2-1为例,假设局域网运用的内部 本地地址为10.1.1.0/24,恳求到的内部全局 地址范围为210.29.193.1~210.29.193.16,要 求在边境路由器上正确配置动态NAT转换,以 实现局域网与Internet的通讯。
2 下面以一个实例来阐明地址端口转 换(NAPT)的配置过程
路由器配置如下:
Router(config)# ip nat inside source list 1 pool naptout overload
!配置内部本地地址与内部全局地址间的转换关系,带有overload参数
Router(config)# interface f0/0
表9-2-1 静态NAT配置命令及步骤
9.2 NAT配置
2、运用以下两个命令查看NAT配置信息:
表9-2-2 查看NAT配置信息命令
2 下面以一,内部网络中有两台PC机, 它们运用的是内部本地地址。要求正确配置静 态地址转换,使这两台PC能访问Internet。其 中PC1和PC2运用的内部全局地址分别为 210.29.193.2和210.29.193.3,路由器内部网 络接口f0/0的IP地址为10.1.1.1,外部网络接 口s0/0的IP地址为210.29.193.1。
五、实训步骤
步骤2:配置路由器RB。 RB(config)# router rip RB(config-router)# version 2
9.1.1.NAT术语
1、内部网络(Inside):指那些由机构或企业所拥有的网络,与NAT路由器上被定 义为inside的接口相衔接。
2、外部网络(Outside):指除了内部网络之外的一切网络,常为Internet网络, 与NAT路由器上被定义为outside的接口相衔接。
3、内部本地地址(Inside Local Address):内部网络主机运用的IP地址。这些地址普 通为私有IP地址,它们不能直接在Internet上路由,因此也就不能直接用于对 Internet的访问,必需经过网络地址转换,以合法的IP地址的身份来访问Internet。
9.1.2.NAT的任务原理
如图9-1-2所示,在局域网内部网络中运用内部地址,当内部 节点PC1要访问外部的HOST主机时,PC1发送源地址为 192.168.1.100,目的地址是210.32.166.58的IP报文,该IP报 文将被路由到边境路由器。路由器收到这个IP报文后,将源 地址改动为公有地址202.10.65.3,并记录私有地址 192.168.1.100与公有地址202.10.65.3间的地址映射关系存 入地址映射表,然后发出修正后的IP报文;当HOST主机收到 报文后,回复报文到达路由器后,路由表再根据地址映射表 中的地址的对应关系,把目的地址转换为PC1的地址,这样就 完成了私有地址主机与Internet主机的通讯。
课题九 配置静态NAT、配置动态 NAT和配置NAPT
本课题主要内容
NAT〔Network Address Translation,网络地 址转换〕将一个IP地址域〔如Intranet〕转换 到另一个IP地址域〔如Internet〕的技术。 NAT术语,NAT的任务原理,NAT的类型
9.1 NAT概述
9.1.3 NAT的类型
(3)地址端口转换是动态转换的一种变形 可以使多个内部节点共享一个全局IP地址,而运用源和目的地址
的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址,这样,就 更节省了地址空间 。
图9-1-3 NAPT任务表示图
9.2 NAT配置
9.2.1 静态NAT配置
1、静态NAT配置命令及步骤
6、外部全局地址(Outside Global Address):外部网络主机运用的IP地址。这些地址是全 局可路由的公有IP地址。
9.1.2.NAT的任务原理
一、NAT的原理图
Internet
外部网络
SA:202.10.65.3 DA:210.32.166.58
NAT路由器
SA: 210.32.166.58 DA:202.10.65.3
static
192.168.1.2
五、实训步骤
!把RA的s0/0/0接口配置成NAT的外部接口
RA(config-if)# exit RA(config)# router rip RA(config-router)# version 2
RA(config-router)# no auto-summary !封锁路由信息自动汇总功能
2 下面以一个实例来阐明动态NAT 的配置过程
路由器配置如下〔一〕:
Router(config)# ip nat inside source static 10.1.1.2
Router(config)# ip nat inside source static 10.1.1.3
Router(config)# interface f0/0 Router(config-if)# ip address 10.1.1.1
Router(config-if)# no shutdown
2 下面以一个实例来阐明动态NAT 的配置过程
路由器配置如下〔二〕: Router(config-if)# ip address 10.1.1.1
Router(config-if)# ip nat inside Router(config-if)# no shutdown
Router(config-if)# ip nat inside
Router(config-if)# no shutdown Router(config)# interface s0/0/0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
!封锁路由信息自动汇总功能 RB(config-router)# no auto-summary
Internet !查看NAT转换的统计信息
Router(config-if)# ip nat outside
三、实训环境
Cisco路由器、安装网卡的PC及假设干 、有互联 网支持
四、实训环境
RA
s0/0/0 210.29.193.0 / 24
内部网络
SA:192.168.1.100 DA:210.32.166.58
SA:202.10.65.3 DA:192.168.1.100
HOST:210.32.166.58
内部本地地址:192.168.1.100 内部全局地址:202.10.65.3
图9-1-1 NAT任务原理
PC1:192.168.1.100
Router(config)# interface s0/0/0
Router(config-if)# ip address 210.29.193.1
Router(config-if)# ip nat outside
图9-2-1 NAT配置拓扑图
2 下面以一个实例来阐明静态NAT 的配置过程
路由器配置如下:
Router(config)# interface f0/0
Router(config-if)# ip nat inside
Router(config-if)# no shutdown Router(config)# interface s0/0/0
NAT〔Network Address Translation,网络地址转换〕是 一种将一个IP地址域〔如Intranet〕转换到另一个IP地址域 〔如Internet〕的技术。NAT技术的出现是为理处理IP地址日 益短缺的问题,将多个内部地址映射为少数几个甚至一个公 网地址,这样就可以实现内部网络中的主机〔通常运用私有地 址〕透明地访问外部网络中的资源;同时,外部网络中的主 机也可以有选择地访问内部网络。而且,NAT能使得内外网络 隔离,提供一定的网络平安保证。
图9-1-2 静态NAT任务表示图 1 静态NAT配置
二、实训义务 掌握静态NAT的特征、配置及调试方法
RA(config-router)# version 2 Router(config-if)# ip nat inside 2 动态NAT配置
正确配置静态地址转换,使这两台PC能访问 !把RA的s0/0/0接口配置成NAT的外部接口
.1
g0/0 .254
192.168.1.0/24
RB
s0/0/0 .2 Lo0:210.29.194.1/24
PC1:192.168.1.1
PC2:192.168.1.2
图9-3-1 静态NAT配置
五、实训步骤
步骤1:配置路由器RA提供静态NAT效力。
RA(config)# ip nat inside source 210.29.193.4
9.3 实训1 配置静态NAT
一、实训目的 Router(config)# interface f0/0
图9-1-1 NAT任务原理 RA(config-router)# no auto-summary
掌握静态NAT的特征、配置及调试方法 Router(config-if)# ip nat outside
9.1.3 NAT的类型
(1)静态NAT 在NAT表中为每一个需求转换的内部地址创建了固定的转换条目,映射了 独一的全局地址。内部地址与全局地址一一对应。
图9-1-2 静态NAT任务表示图
9.1.3 NAT的类型
(2)动态NAT
对于要与外界进展通讯的内部节点,假设还没有建立转 换映射,边缘路由器或者防火墙将会动态地从NAT池中选择 全局地址对内部地址进展转换。每个转换条目在衔接建立 时动态建立,而在衔接终止时会被回收。这样,网络的灵 敏性大大加强了,所需求的全局地址进一步地减少。值得 留意的是,当NAT池中的全局地址被全部占用以后,以后的 地址转换的恳求会被回绝。这样会呵斥网络连通性的问题。 所以应该运用超时操作选项来回收NAT池的全局地址。另外, 由于每次的地址转换是动态的,所以同一个节点在不同的 衔接中的全局地址是不同的,这会使SNMP的操作复杂化。
Router(config)# interface s0/0/0 Router(config-if)# ip address 210.29.193.1
Router(config-if)# ip nat outside Router(config-if)# no shutdown
9.2.3 地址端口转换(NAPT)的配置
!配置静态NAT映射
RA(config)# interface g0/0 RA(config-if)#ip nat inside
!把RA的g0/0接口配置成NAT的内部接口 RA(config-if)#exit
RA(config)# interface s0/0/0
RA(config-if)# ip nat outside
4、内部全局地址(Inside Global Address):内部网络运用的公有IP地址,这些 地址是向ICANN恳求才可获得的公有IP地址。当运用内部本地地址的主机要与 Internet通讯时,NAT转换时运用的地址。
5、外部本地地址(Outside Local Address):外部网络主机运用的IP地址,这些地址 不一定是公有IP地址。
1、NAPT配置的命令与步骤
表9-2-4 NAPT配置的命令与步骤
2 下面以一个实例来阐明地址端口转 换(NAPT)的配置过程
仍以图9-2-1为例,局域网运用的内部本 地地址为10.1.1.0/24,现只需一个内部全局 地址210.29.193.1,这个地址配置在路由器的 s0/0接口上,要求在边境路由器上正确配置动 态NAT转换,以实现局域网与Internet的通讯。
Router(config-if)# ip nat outside Router(config-if)# no shutdown
9.2.2 动态NAT配置
1、动态NAT配置命令及步骤
表9-2-3 动态NAT配置命令及步骤
2 下面以一个实例来阐明动态NAT 的配置过程
以图9-2-1为例,假设局域网运用的内部 本地地址为10.1.1.0/24,恳求到的内部全局 地址范围为210.29.193.1~210.29.193.16,要 求在边境路由器上正确配置动态NAT转换,以 实现局域网与Internet的通讯。
2 下面以一个实例来阐明地址端口转 换(NAPT)的配置过程
路由器配置如下:
Router(config)# ip nat inside source list 1 pool naptout overload
!配置内部本地地址与内部全局地址间的转换关系,带有overload参数
Router(config)# interface f0/0
表9-2-1 静态NAT配置命令及步骤
9.2 NAT配置
2、运用以下两个命令查看NAT配置信息:
表9-2-2 查看NAT配置信息命令
2 下面以一,内部网络中有两台PC机, 它们运用的是内部本地地址。要求正确配置静 态地址转换,使这两台PC能访问Internet。其 中PC1和PC2运用的内部全局地址分别为 210.29.193.2和210.29.193.3,路由器内部网 络接口f0/0的IP地址为10.1.1.1,外部网络接 口s0/0的IP地址为210.29.193.1。
五、实训步骤
步骤2:配置路由器RB。 RB(config)# router rip RB(config-router)# version 2
9.1.1.NAT术语
1、内部网络(Inside):指那些由机构或企业所拥有的网络,与NAT路由器上被定 义为inside的接口相衔接。
2、外部网络(Outside):指除了内部网络之外的一切网络,常为Internet网络, 与NAT路由器上被定义为outside的接口相衔接。
3、内部本地地址(Inside Local Address):内部网络主机运用的IP地址。这些地址普 通为私有IP地址,它们不能直接在Internet上路由,因此也就不能直接用于对 Internet的访问,必需经过网络地址转换,以合法的IP地址的身份来访问Internet。
9.1.2.NAT的任务原理
如图9-1-2所示,在局域网内部网络中运用内部地址,当内部 节点PC1要访问外部的HOST主机时,PC1发送源地址为 192.168.1.100,目的地址是210.32.166.58的IP报文,该IP报 文将被路由到边境路由器。路由器收到这个IP报文后,将源 地址改动为公有地址202.10.65.3,并记录私有地址 192.168.1.100与公有地址202.10.65.3间的地址映射关系存 入地址映射表,然后发出修正后的IP报文;当HOST主机收到 报文后,回复报文到达路由器后,路由表再根据地址映射表 中的地址的对应关系,把目的地址转换为PC1的地址,这样就 完成了私有地址主机与Internet主机的通讯。
课题九 配置静态NAT、配置动态 NAT和配置NAPT
本课题主要内容
NAT〔Network Address Translation,网络地 址转换〕将一个IP地址域〔如Intranet〕转换 到另一个IP地址域〔如Internet〕的技术。 NAT术语,NAT的任务原理,NAT的类型
9.1 NAT概述
9.1.3 NAT的类型
(3)地址端口转换是动态转换的一种变形 可以使多个内部节点共享一个全局IP地址,而运用源和目的地址
的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址,这样,就 更节省了地址空间 。
图9-1-3 NAPT任务表示图
9.2 NAT配置
9.2.1 静态NAT配置
1、静态NAT配置命令及步骤
6、外部全局地址(Outside Global Address):外部网络主机运用的IP地址。这些地址是全 局可路由的公有IP地址。
9.1.2.NAT的任务原理
一、NAT的原理图
Internet
外部网络
SA:202.10.65.3 DA:210.32.166.58
NAT路由器
SA: 210.32.166.58 DA:202.10.65.3
static
192.168.1.2
五、实训步骤
!把RA的s0/0/0接口配置成NAT的外部接口
RA(config-if)# exit RA(config)# router rip RA(config-router)# version 2
RA(config-router)# no auto-summary !封锁路由信息自动汇总功能
2 下面以一个实例来阐明动态NAT 的配置过程
路由器配置如下〔一〕:
Router(config)# ip nat inside source static 10.1.1.2
Router(config)# ip nat inside source static 10.1.1.3
Router(config)# interface f0/0 Router(config-if)# ip address 10.1.1.1
Router(config-if)# no shutdown
2 下面以一个实例来阐明动态NAT 的配置过程
路由器配置如下〔二〕: Router(config-if)# ip address 10.1.1.1
Router(config-if)# ip nat inside Router(config-if)# no shutdown
Router(config-if)# ip nat inside
Router(config-if)# no shutdown Router(config)# interface s0/0/0
Router(config-if)# ip nat outside
Router(config-if)# no shutdown
!封锁路由信息自动汇总功能 RB(config-router)# no auto-summary
Internet !查看NAT转换的统计信息
Router(config-if)# ip nat outside
三、实训环境
Cisco路由器、安装网卡的PC及假设干 、有互联 网支持
四、实训环境
RA
s0/0/0 210.29.193.0 / 24
内部网络
SA:192.168.1.100 DA:210.32.166.58
SA:202.10.65.3 DA:192.168.1.100
HOST:210.32.166.58
内部本地地址:192.168.1.100 内部全局地址:202.10.65.3
图9-1-1 NAT任务原理
PC1:192.168.1.100