网络地址转换(NAT)

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
用动态分配的方法映射到内部网络。 多用于网络中的工作站。
PAT则是把内部地址映射到外部网络的一个IP地址的不同 端口上。
CCNA
Static NAT Configuration Example
ip nat inside source static 172.16.1.3 202.110.143.82
3
SA 192.168.2.2
4
DA 192.168.2.2
Host B 172.20.7.3
4
Internet
DA 192.168.2.2
10.1.1.2 10.1.1.1
1
SA 10.1.1.1
2 NAT table
Host C 172.21.7.3
Protocol Inside Local IP Inside Global IP 10.1.1.1 Address: Port Address: Port
CCNA
NAT(网络地址翻译)能解决不少令人头 疼的问题。
它解决问题的办法是:在内部网络中使用 内部地址,通过NAT把内部地址翻译成合 法的IP地址,在Internet上使用。
其具体的做法是把IP包内的地址池(内部 本地)用合法的IP地址段(内部全局)来 替换。
CCNA
NAT 术语 NAT 功能 NAT 配置
A 10.1.1.2 10.1.1.1
Inside Global IP Address
B 192.168.2.3 192.168.2wenku.baidu.com2
CCNA
NAT 术语
内部本地地址:私有IP,不能直接用于互连网。 内部全局地址:用来代替内部本地IP地址的,
对外,或在互联网上是合法的的IP地址。
CCNA
NAT 功能
Inside
10.1.1.2
Internet
10.1.1.1
NAT table Inside Local Inside Global IP Address IP Address
10.1.1.1 192.168.2.2 10.1.1.2 192.168.2.3
NAT 功能:
内部网络地址转换
复用内部的全局地址 TCP 负载均衡 解决网络地址重叠
!
interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside
!
This interface connected to the inside network.
interface BRI 0 202.110.143.82 ip address 202.110.143.82 255.255.255.0 ip nat outside
CCNA
附: NAT三种类型
NAT有三种类型:静态NAT(staticNAT)、NAT池 (pooledNAT)和端口NAT(PAT)。
其中静态NAT设置起来最为简单,内部网络中的每个主机 都被永久映射成 外部网络中的某个合法的地址。
多用于服务器。 而NAT池则是在外部网络中定义了一系列的合法地址,采
CCNA
NAT example2:复用内部的全局地址(PAT)
将一个内部全局地址用于同时代表多个内 部局部地址。
主要用IP地址和端口号的组合来唯一区分 各个内部主机。
目前在公司内普遍应用。(如下图)
CCNA
NAT example2:复用内部的全局地址
Inside
10.1.1.3
5
DA 10.1.1.1
Outside Global IP Address: Port
TCP 10.1.1.3:1723 192.168.2.2:1492 172.21.7.3:23 TCP 10.1.1.2:1723 192.168.2.2:1723 172.21.7.3:23 TCP 10.1.1.1:1024 192.168.2.2:1024 172.20.7.3:23
!
This interface connected to the outside
CCNA
NAT example3:
interface Ethernet0 ip address 172.16.1.1 255.255.255.0 ip nat inside(指定内部接口) ! interface Ethernet1 ip address 202.110.143.82 255.255.255.0 ip nat outside (指定外部接口) ! ip nat inside source static 172.16.1.3 202.110.143.82 (建立两个IP地址之间的静态映射) ip classless ip route 0.0.0.0 0.0.0.0 ethernet1
NAT———网络地址翻译
随着Internet的飞速发展,网上丰富的资源产生着巨大的 吸引力。
接入Internet成为当今信息业最为迫切的需求。 但这受到IP地址的许多限制。 首先,许多局域网在未联入Internet之前,就已经运行许
多年了,局域网上有了许多现成的资源和应用程序,但它 的IP地址分配不符合Internet的国际标准,因而需要重新 分配局域网的IP地址,这无疑是劳神费时的工作 其二,随着Internet的膨胀式发展,其可用的IP地址越来 越少,要想在ISP处申请一个新的IP地址已不是很容易的 事了。
问题:为什么E0口的IP和静态映射中的IP地址不同?
CCNA
NAT example3:
注意: 从外网到内网建立静态映射后,外网能
PING通内部全局地址 (202.110.143.82),如果使用真实地址, 则访问失败,这是因为从外网没有到达内 网的路由存在! Ping 172.16.1.3 …… Ping 202.110.143.82 !!!!!
CCNA
NAT Concepts
CCNA
NAT 术语
Inside
10.1.1.2
DA 10.1.1.1
A SA
10.1.1.1
10.1.1.1
B
SA 192.168.2.2
DA 192.168.2.2
Internet
Host B 172.20.7.3
C
Simple NAT table D
Inside Local IP Address
相关文档
最新文档