《NAT学习笔记》PPT课件
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Switch1
VLAN
Switch3
Vlan11
01.01.2021
.
PC2 PC1
Vlan10
PC4 PC3
17
第6讲 网络地址转换
主讲人:黄 彦
hyanna@
课程内容
➢6.1 NAT概述 ➢6.2 NAT配置
01.01.2021
h
2
.
6.1 NAT概述
➢6.1.1 IP地址危机 ➢6.1.2 NAT技术的基本原理 ➢6.1.3 NAT类型
01.01.2021
h
3
.
6.1.1 IP地址危机
功能:设置动态NAT地址池。
参数:name,NAT地址池名字;
ip_address1,地址池的起始地址;
ip_address2,地址池的结束地址;
subnet_mask,子网掩码。
access-list <access_list_number> permit <network > <node_mask>
实例6.2
某单位,拥有30余台计算机,组建一本地局域网,需将该网络连 接Internet 。由于IP地址存在短缺的问题,只能提供10余个IP地址 (202.113.244.20~30 ),该单位的网络需求如下: - 所有的计算机能够连接Internet,但可以不同时登录Internet; - 对计算机要有一定的保护安全措施。
功能:定义IP访问控制列表。
参数:access_list_number,访问控制列表的标号;
network ,网段;
node_mask,通配符掩码。
13
.
6.2 NAT配置
实例6.3
某单位拥有40余台计算机,现已经组建一本地局域网,现在需要将 该网络连接Internet ,由于IP地址存在短缺的问题,只能提供1个IP地址 202.113.244.25 ,该单位的网络需求如下: - 所有的计算机都能连接Internet,可同时登陆Internet; - 对计算机要有一定的保护安全措施。
ISP
01.01.2021
.
NAT Router
Switch
h
PC3
PC1
PC2
6
6.1.3 NAT类型
1. 静态NAT 2. 动态NAT 3. 复用动态NAT(PAT) 4. TCP负载均衡
01.01.2021
h
7
.
6.1.3 NAT类型
1. 静态NAT
一对一
将内部地址和外部地址一一对应。一般用于内部地址 的主机需要对外提供服务的情况。
Serial0/0 202.113.244.10
192.168.1.4 192.168.1.3 192.168.1.2
01.01.2021
10
.
6.2 NAT配置
ip nat inside 功能:指定接口为NAT内部接口。
ip nat outside 功能:指定接口为NAT外部接口。
ip nat inside source static <ip_address1> <ip_address2> 功能:静态源地址转换。
01.01.2021
14
.
6.2 NAT配置
ip nat inside source list <access_list_number> pool <name> overload 功能:定义复用动态NAT转换。 参数:access_list_number ,访问控制列表标号; name,NAT地址池名字。
✓IP地址现状:即将耗尽 ✓解决方案:IPv6 ✓过渡方案:
– CIDR – VLSM – NAT
01.01.2021
h
4
.
6.1.2 NAT技术的基本原理
私有地址
01.01.2021
h
5
.
6.1.2 NAT技术的基本原理
✓工作原理:在用户私有地址与Internet公有地址之 间进行转换(翻译/映射) ✓作用:节约地址空间,用户安全接入。
01.01.2021
h
15
.
小结
ACL
NAT
路由
ACL
SW
R
F0/0 F0/24 交 换 机
1 2 3 4 5 6 7 8 9 10
VVLLAA NN 31
192.168.3.1
VLAN 2
01.01.2021
192.168.2.1
16
.
小结
路由
ACL
Router
路由 Switch2
NAT ACL
8
.
6.1.3 NAT类型
4. TCP负载均衡 NAT由外部地址到内部地址的转换。
01.01.2021
h
9
.
6.2 NAT配置
实例6.1
某单位拥有30余台计算机,组建一本地局域网。现在提供3个IP地址 (202.113.244.2~202.113.244.4 ),将3台服务器连接Internet ,该 单位的网络需求如下: –该单位有服务器3台,这些服务器需要向本地和Internet提供信息服务; –其他的计算机不能访问Internet; –对服务器要有一定的安全保护措施。
参数:ip_address1,内部地址; ip_address2,外部地址。
show ip nat translations 功能:显示激活的NAT转换。
show ip nat statistics 功能:显示NAT转换的统计信息。
debug ip nat
功能:打开对NAT的监测。
11
.
6.2 NAT配置
01.01.2021
h
12
.
6.2 NAT配置
ip nat inside source list <access_list_number> pool <name>
功能:定义动态NAT转换。
参数:access_list_number ,访问控制列表标号;
name,NAT地址池名字。
ip nat pool <name> <ip_address1> <ip_address2> netmask <subnet_mask>
2. 动态NAT
多对多
从外部合法地址池中动态地选择一个没有使用的地址 对内部本地地址进行转换。用于IP地址短缺的情况。
3. 复用动态NAT(PAT:端口地址转换)
将外部地址和内部地址之间进行一对多(一个外部地
址的多个端口对应多个内部地址)的映射。更加适用 于IP地址短缺的情况。
01.01.2021
h
VLAN
Switch3
Vlan11
01.01.2021
.
PC2 PC1
Vlan10
PC4 PC3
17
第6讲 网络地址转换
主讲人:黄 彦
hyanna@
课程内容
➢6.1 NAT概述 ➢6.2 NAT配置
01.01.2021
h
2
.
6.1 NAT概述
➢6.1.1 IP地址危机 ➢6.1.2 NAT技术的基本原理 ➢6.1.3 NAT类型
01.01.2021
h
3
.
6.1.1 IP地址危机
功能:设置动态NAT地址池。
参数:name,NAT地址池名字;
ip_address1,地址池的起始地址;
ip_address2,地址池的结束地址;
subnet_mask,子网掩码。
access-list <access_list_number> permit <network > <node_mask>
实例6.2
某单位,拥有30余台计算机,组建一本地局域网,需将该网络连 接Internet 。由于IP地址存在短缺的问题,只能提供10余个IP地址 (202.113.244.20~30 ),该单位的网络需求如下: - 所有的计算机能够连接Internet,但可以不同时登录Internet; - 对计算机要有一定的保护安全措施。
功能:定义IP访问控制列表。
参数:access_list_number,访问控制列表的标号;
network ,网段;
node_mask,通配符掩码。
13
.
6.2 NAT配置
实例6.3
某单位拥有40余台计算机,现已经组建一本地局域网,现在需要将 该网络连接Internet ,由于IP地址存在短缺的问题,只能提供1个IP地址 202.113.244.25 ,该单位的网络需求如下: - 所有的计算机都能连接Internet,可同时登陆Internet; - 对计算机要有一定的保护安全措施。
ISP
01.01.2021
.
NAT Router
Switch
h
PC3
PC1
PC2
6
6.1.3 NAT类型
1. 静态NAT 2. 动态NAT 3. 复用动态NAT(PAT) 4. TCP负载均衡
01.01.2021
h
7
.
6.1.3 NAT类型
1. 静态NAT
一对一
将内部地址和外部地址一一对应。一般用于内部地址 的主机需要对外提供服务的情况。
Serial0/0 202.113.244.10
192.168.1.4 192.168.1.3 192.168.1.2
01.01.2021
10
.
6.2 NAT配置
ip nat inside 功能:指定接口为NAT内部接口。
ip nat outside 功能:指定接口为NAT外部接口。
ip nat inside source static <ip_address1> <ip_address2> 功能:静态源地址转换。
01.01.2021
14
.
6.2 NAT配置
ip nat inside source list <access_list_number> pool <name> overload 功能:定义复用动态NAT转换。 参数:access_list_number ,访问控制列表标号; name,NAT地址池名字。
✓IP地址现状:即将耗尽 ✓解决方案:IPv6 ✓过渡方案:
– CIDR – VLSM – NAT
01.01.2021
h
4
.
6.1.2 NAT技术的基本原理
私有地址
01.01.2021
h
5
.
6.1.2 NAT技术的基本原理
✓工作原理:在用户私有地址与Internet公有地址之 间进行转换(翻译/映射) ✓作用:节约地址空间,用户安全接入。
01.01.2021
h
15
.
小结
ACL
NAT
路由
ACL
SW
R
F0/0 F0/24 交 换 机
1 2 3 4 5 6 7 8 9 10
VVLLAA NN 31
192.168.3.1
VLAN 2
01.01.2021
192.168.2.1
16
.
小结
路由
ACL
Router
路由 Switch2
NAT ACL
8
.
6.1.3 NAT类型
4. TCP负载均衡 NAT由外部地址到内部地址的转换。
01.01.2021
h
9
.
6.2 NAT配置
实例6.1
某单位拥有30余台计算机,组建一本地局域网。现在提供3个IP地址 (202.113.244.2~202.113.244.4 ),将3台服务器连接Internet ,该 单位的网络需求如下: –该单位有服务器3台,这些服务器需要向本地和Internet提供信息服务; –其他的计算机不能访问Internet; –对服务器要有一定的安全保护措施。
参数:ip_address1,内部地址; ip_address2,外部地址。
show ip nat translations 功能:显示激活的NAT转换。
show ip nat statistics 功能:显示NAT转换的统计信息。
debug ip nat
功能:打开对NAT的监测。
11
.
6.2 NAT配置
01.01.2021
h
12
.
6.2 NAT配置
ip nat inside source list <access_list_number> pool <name>
功能:定义动态NAT转换。
参数:access_list_number ,访问控制列表标号;
name,NAT地址池名字。
ip nat pool <name> <ip_address1> <ip_address2> netmask <subnet_mask>
2. 动态NAT
多对多
从外部合法地址池中动态地选择一个没有使用的地址 对内部本地地址进行转换。用于IP地址短缺的情况。
3. 复用动态NAT(PAT:端口地址转换)
将外部地址和内部地址之间进行一对多(一个外部地
址的多个端口对应多个内部地址)的映射。更加适用 于IP地址短缺的情况。
01.01.2021
h