职业认证-思科认证-配置 NAT
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 配置动态 NAT
在内部本地地址和外部本地地址之间创建映射
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
创建标准 ACL,以允许转换这些地址
access-list access-list-number permit source [source-wildcard]
6
配置 NAT
配置端口地址转换 (PAT)
▪ 配置 PAT:地址池
在内部本地地址和外部本地地址之间创建映射 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
创建标准 ACL,以允许转换这些地址 access-list access-list-number permit source [source-wildcard]
定义分别属于内部网络和外部网络的接口
ip nat inside ip nat outside
▪ 分析静态 NAT
▪ 验证静态 NAT
show ip nat translations show ip nat statistics clear ip nat statistics
3
配置 NAT
配置动态 NAT
绑定 ACL 与地址池
ip nat inside source list access-list-number pool name
确认内部和外部接口
ip nat inside ip nat outside
5Fra Baidu bibliotek
配置 NAT
配置动态 NAT(续)
▪ 分析动态 NAT ▪ 验证动态 NAT
show ip nat translations show ip nat translations verbose clear ip nat statistics clear ip nat translations *
绑定 ACL 与地址池 ip nat inside source list access-list-number pool name
确认内部和外部接口 ip nat inside ip nat outside
7
配置 NAT
配置端口地址转换 (PAT)(续)
▪ 配置 PAT:单个地址
定义标准 ACL,以允许转换这些地址 access-list access-list-number permit source [source-wildcard]
具有 128 位地址的 IPv6 可以提供 340 涧(10 的 36 次方)个地址。 对于 IPv6 而言,不存在地址空间问题。 IPv6 的设计使其无需再使用 IPv4 公有-私有 NAT;不过,IPv6 的确实施了一种私有地址 的形式,而且以不同于 IPv4 的方式实施这些地址。
▪ IPv6 唯一本地地址
12
▪ 无线路由器示例 ▪ 使用 IOS 配置端口转发
ip nat inside source [static {tcp | udp local-ip local-port global-ip global-port} [extendable]
10
配置 NAT
配置 NAT 和 IPv6
▪ 用于 IPv6 的 NAT?
配置 NAT
配置 NAT 和 IPv6(续)
▪ IPv6 NAT IPv6 也使用 NAT,但却是在不同的环境中使用 NAT。 在 IPv6 中,NAT 用于提供 IPv6 和 IPv4 之间的透明通信。 NAT64 并非永久性解决方案;它被视为一种过渡机制。 网络地址转换 - 协议转换 (NAT-PT) 是另一个适用于 IPv6 的 NAT 转换机制, 但 IETF 现已弃用该机制。 现在推荐使用 NAT64。
▪ 分析 PAT ▪ 验证 PAT
show ip nat translations show ip nat statistics slear ip nat statistics
9
配置 NAT
端口转发
▪ 端口转发
端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为。 可以将发往公有 IP 地址和路由器端口的数据包转发至私有 IP 地址和内部网络的端口。 在服务器拥有无法通过外部网络获得的私有地址的情况下,端口转发十分有用。
IPv6 唯一本地地址 (ULA) 旨在允许本地站点中的 IPv6 通信。 ULA 不会提供额外的 IPv6 地址空间。 ULA 具有前缀 FC00::/7,这产生了第一个从 FC00 到 FDFF 的十六进制数范围。 ULA 也称为本地 IPv6 地址(请勿将其与 IPv6 本地链路地址混淆)。
11
职业认证-思科认证 配置 NAT
目标
在边缘路由器上配置 NAT 服务来提供中小型企业网络 IPv4 地址的可扩展性。
2
配置 NAT
配置静态 NAT
▪ 配置静态 NAT
在内部本地地址和外部本地地址之间创建映射
ip nat inside source static local-ip global-ip
▪ 动态 NAT 操作
内部网络中的任何设备根据先到先得的原则使用公有 IPv4 地址池(内 部全局地址池)。 使用动态 NAT 时,单个内部地址将转换为单个外部地址。 该池必须足够大,以容纳所有内部设备。 如果池中没有可用的地址,那么设备将无法与任何外部网络通信。
4
配置 NAT
配置动态 NAT(续)
建立动态源地址转换,指定 ACL、送出接口和过载选项 ip nat inside source list access-list-number interface type name overload
确认内部和外部接口 ip nat inside ip nat outside
8
配置 NAT
配置端口地址转换 (PAT)(续)
在内部本地地址和外部本地地址之间创建映射
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
创建标准 ACL,以允许转换这些地址
access-list access-list-number permit source [source-wildcard]
6
配置 NAT
配置端口地址转换 (PAT)
▪ 配置 PAT:地址池
在内部本地地址和外部本地地址之间创建映射 ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
创建标准 ACL,以允许转换这些地址 access-list access-list-number permit source [source-wildcard]
定义分别属于内部网络和外部网络的接口
ip nat inside ip nat outside
▪ 分析静态 NAT
▪ 验证静态 NAT
show ip nat translations show ip nat statistics clear ip nat statistics
3
配置 NAT
配置动态 NAT
绑定 ACL 与地址池
ip nat inside source list access-list-number pool name
确认内部和外部接口
ip nat inside ip nat outside
5Fra Baidu bibliotek
配置 NAT
配置动态 NAT(续)
▪ 分析动态 NAT ▪ 验证动态 NAT
show ip nat translations show ip nat translations verbose clear ip nat statistics clear ip nat translations *
绑定 ACL 与地址池 ip nat inside source list access-list-number pool name
确认内部和外部接口 ip nat inside ip nat outside
7
配置 NAT
配置端口地址转换 (PAT)(续)
▪ 配置 PAT:单个地址
定义标准 ACL,以允许转换这些地址 access-list access-list-number permit source [source-wildcard]
具有 128 位地址的 IPv6 可以提供 340 涧(10 的 36 次方)个地址。 对于 IPv6 而言,不存在地址空间问题。 IPv6 的设计使其无需再使用 IPv4 公有-私有 NAT;不过,IPv6 的确实施了一种私有地址 的形式,而且以不同于 IPv4 的方式实施这些地址。
▪ IPv6 唯一本地地址
12
▪ 无线路由器示例 ▪ 使用 IOS 配置端口转发
ip nat inside source [static {tcp | udp local-ip local-port global-ip global-port} [extendable]
10
配置 NAT
配置 NAT 和 IPv6
▪ 用于 IPv6 的 NAT?
配置 NAT
配置 NAT 和 IPv6(续)
▪ IPv6 NAT IPv6 也使用 NAT,但却是在不同的环境中使用 NAT。 在 IPv6 中,NAT 用于提供 IPv6 和 IPv4 之间的透明通信。 NAT64 并非永久性解决方案;它被视为一种过渡机制。 网络地址转换 - 协议转换 (NAT-PT) 是另一个适用于 IPv6 的 NAT 转换机制, 但 IETF 现已弃用该机制。 现在推荐使用 NAT64。
▪ 分析 PAT ▪ 验证 PAT
show ip nat translations show ip nat statistics slear ip nat statistics
9
配置 NAT
端口转发
▪ 端口转发
端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为。 可以将发往公有 IP 地址和路由器端口的数据包转发至私有 IP 地址和内部网络的端口。 在服务器拥有无法通过外部网络获得的私有地址的情况下,端口转发十分有用。
IPv6 唯一本地地址 (ULA) 旨在允许本地站点中的 IPv6 通信。 ULA 不会提供额外的 IPv6 地址空间。 ULA 具有前缀 FC00::/7,这产生了第一个从 FC00 到 FDFF 的十六进制数范围。 ULA 也称为本地 IPv6 地址(请勿将其与 IPv6 本地链路地址混淆)。
11
职业认证-思科认证 配置 NAT
目标
在边缘路由器上配置 NAT 服务来提供中小型企业网络 IPv4 地址的可扩展性。
2
配置 NAT
配置静态 NAT
▪ 配置静态 NAT
在内部本地地址和外部本地地址之间创建映射
ip nat inside source static local-ip global-ip
▪ 动态 NAT 操作
内部网络中的任何设备根据先到先得的原则使用公有 IPv4 地址池(内 部全局地址池)。 使用动态 NAT 时,单个内部地址将转换为单个外部地址。 该池必须足够大,以容纳所有内部设备。 如果池中没有可用的地址,那么设备将无法与任何外部网络通信。
4
配置 NAT
配置动态 NAT(续)
建立动态源地址转换,指定 ACL、送出接口和过载选项 ip nat inside source list access-list-number interface type name overload
确认内部和外部接口 ip nat inside ip nat outside
8
配置 NAT
配置端口地址转换 (PAT)(续)