网络工程师 NAT PPT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 显示活动的转换
大家学习辛苦了,还是要坚持
继续保持安静
启用静态 NAT 地址映射示例
interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2
网络工程师 NAT PPT
网络地址转换(NAT)
▪ IP 地址可以是本地(Local)地址或全局(Global)地址。 ▪ 本地 IPv4 地址在网络内部可见。 ▪ 全局 IPv4 地址在网络外部可见。
端口地址转换(PAT)
转换内部源地址
NAT术语
➢ Inside local address(内部本地地址):
RouterX# show ip nat translations
Pro Inside global Inside local
--- 192.168.1.2
10.1.1.2
Outside local ---
Outside global ---
配置和检验动态转换
RouterX(config)# ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
一个Outside网络中的设备,在Inside的IP地址,即外部主机由NAT 设备转换后的地址
➢ Outside global address(外部全局地址):
一个Outside网络中的设备,在Outside的IP地址,即外部主机的真 实地址
配置和检验静态转换
RouterX(config)# ip nat inside source static local-ip global-ip
Outside local -----
Outside global -----
过载内部全局地址(PAT)
配置过载
RouterX(config)# access-list access-list-number permit source source-wildcard
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number interface interface overload
▪ 建立动态ห้องสมุดไป่ตู้转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
RouterX# show ip nat translations
Pro Inside global
Inside local
TCP 172.17.38.1:1050 192.168.3.7:1050
TCP 172.17.38.1:1776 192.168.4.12:1776
Outside local 10.1.1.1:23 10.2.2.2:25
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
动态地址转换示例
RouterX# show ip nat translations Pro Inside global Inside local --- 172.19.233.209 192.168.1.100 --- 172.19.233.210 192.168.1.101
▪ 建立内部本地地址与内部全局地址间的静态转换
RouterX(config-if)# ip nat inside
▪ 将该接口标记为连接内部网络的接口
RouterX(config-if)# ip nat outside
▪ 将该接口标记为连接外部网络的接口
RouterX# show ip nat translations
Outside global 10.1.1.1:23 10.2.2.2:25
清除 NAT 转换表
▪ 定义可根据需要进行分配的全局地址池
RouterX(config)# access-list access-list-number permit source [source-wildcard]
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number pool name
过载内部全局地址示例
hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 !
一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际 地址
➢ Inside global address(内部全局地址):
一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT 转换后去往外部的地址
➢ Outside local address(外部本地地址):
大家学习辛苦了,还是要坚持
继续保持安静
启用静态 NAT 地址映射示例
interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2
网络工程师 NAT PPT
网络地址转换(NAT)
▪ IP 地址可以是本地(Local)地址或全局(Global)地址。 ▪ 本地 IPv4 地址在网络内部可见。 ▪ 全局 IPv4 地址在网络外部可见。
端口地址转换(PAT)
转换内部源地址
NAT术语
➢ Inside local address(内部本地地址):
RouterX# show ip nat translations
Pro Inside global Inside local
--- 192.168.1.2
10.1.1.2
Outside local ---
Outside global ---
配置和检验动态转换
RouterX(config)# ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
一个Outside网络中的设备,在Inside的IP地址,即外部主机由NAT 设备转换后的地址
➢ Outside global address(外部全局地址):
一个Outside网络中的设备,在Outside的IP地址,即外部主机的真 实地址
配置和检验静态转换
RouterX(config)# ip nat inside source static local-ip global-ip
Outside local -----
Outside global -----
过载内部全局地址(PAT)
配置过载
RouterX(config)# access-list access-list-number permit source source-wildcard
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number interface interface overload
▪ 建立动态ห้องสมุดไป่ตู้转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
RouterX# show ip nat translations
Pro Inside global
Inside local
TCP 172.17.38.1:1050 192.168.3.7:1050
TCP 172.17.38.1:1776 192.168.4.12:1776
Outside local 10.1.1.1:23 10.2.2.2:25
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
动态地址转换示例
RouterX# show ip nat translations Pro Inside global Inside local --- 172.19.233.209 192.168.1.100 --- 172.19.233.210 192.168.1.101
▪ 建立内部本地地址与内部全局地址间的静态转换
RouterX(config-if)# ip nat inside
▪ 将该接口标记为连接内部网络的接口
RouterX(config-if)# ip nat outside
▪ 将该接口标记为连接外部网络的接口
RouterX# show ip nat translations
Outside global 10.1.1.1:23 10.2.2.2:25
清除 NAT 转换表
▪ 定义可根据需要进行分配的全局地址池
RouterX(config)# access-list access-list-number permit source [source-wildcard]
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number pool name
过载内部全局地址示例
hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 !
一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际 地址
➢ Inside global address(内部全局地址):
一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT 转换后去往外部的地址
➢ Outside local address(外部本地地址):