15.网络转换(NAT).ppt
《15.网络转换(NAT).ppt》由会员分享,可在线阅读,更多相关《15.网络转换(NAT).ppt(27页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络地址转换(NAT)网络地址转换概述4-1地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,为了使所有内部主机都可以连接因特网,需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务NAT的原理改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换网络地址转换概述4-2局域网局域网PC2PC1Internet网络地址转换概述4-3IP:202.0.0.1Port:3010地址转换地址转换地址转换地址转换IP:202.0.0.1P
2、ort:3000IP 数据包数据包IP:192.168.0.1Port:3000IP:192.168.0.2Port:3010网络地址转换概述4-4NAT的3种实现方式静态转换动态转换端口转换 使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址NAT的术语2-1NAT的术语2-2192.168.1.1外部主机外部主机B192.168.1.2外部主机外部主机Cinternet192.168.1.1NAT主机主机A1234SA=192.168.1.1DA202.1.1.11内部局部地址内部局部地址外部局部地址外部局部地址主机主机A发出的包发出的包SA=10.0.0.
3、1DA=192.168.1.1经过路由器转换的包经过路由器转换的包2内部全局地址内部全局地址外部全局地址外部全局地址经过路由器转换的包经过路由器转换的包SA=202.1.1.1DA=192.168.1.14外部局部地址外部局部地址内部局部地址内部局部地址SA=192.168.1.1DA=10.0.0.1外部主机外部主机B返回的包返回的包3外部全局地址外部全局地址内部全局地址内部全局地址NAT的优缺点NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用SA192.168.2.2DA192.168.2.210.1.1.310.1.1.21
4、0.1.1.1SA10.1.1.11DA10.1.1.152 NAT转换表转换表43协议 内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1192.168.2.2172.20.7.3:23172.20.7.3外部主机外部主机B172.21.7.3外部主机外部主机C转换LAN内部地址Internet协议 内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.3:1492192.168.2.2:1492172.21.7.3:23TCP10.1.1.2:1723192.168.2.2:1723172.21.7.3:23TCP10.1.1.1:102419
5、2.168.2.2:1024172.20.7.3:23复用LAN的内部地址SA192.168.2.2DA192.168.2.2SA10.1.1.11DA10.1.1.152 NAT转换表转换表43172.20.7.3外部主机外部主机B172.21.7.3外部主机外部主机CInternet10.1.1.310.1.1.210.1.1.1NAT配置步骤1、接口IP地址配置2、使用访问控制列表定义哪些内部主机能做NAT3、决定采用什么公有地址,静态或地址池4、指定地址转换映射5、在内部和外部端口上启用NATNAT配置静态NAT配置3-1InternetNAT外部端口外部端口NAT内部端口内部端口内部
6、网络内部网络192.168.100.2-192.168.100.6/24 61.159.62.129 192.168.100.1将内部网络地址将内部网络地址192.168.100.2-192.168.100.6,192.168.100.2-192.168.100.6,转换为合法的外部地址转换为合法的外部地址61.159.62.130-61.159.62.13461.159.62.130-61.159.62.134第一步:设置外部端口Router_config#interface serial 0/0Router_config_s0/0#ip address 61.159.62.129 255.
7、255.255.248第二步:设置内部端口Router_config#interface FastEthernet 0/0Router_config_s0/0#ip address 192.168.100.1 255.255.255.0第三步:在内部本地和内部合法地址之间建立静态地址转换Router_config#ip nat inside source static 192.168.100.2 61.159.62.130Router_config#ip nat inside source static 192.168.100.3 61.159.62.131第四步:在内部和外部端口上启用NAT
8、Router_config#interface serial 0/0Router_config_s0/0#ip nat outsideRouter_config#interface ethernet 0/0Router_config_e0/0#ip nat inside静态NAT配置3-2静态NAT配置3-3InternetSA192.168.100.21DA192.168.100.252 NAT转换转换DA61.159.62.1304SA61.159.62.130 3192.168.100.161.159.62.129 NAT转换表转换表192.168.100.6192.168.100.31
9、92.168.100.2协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.261.159.62.130155.34.2.3TCP192.168.100.361.159.62.131210.3.4.5TCP192.168.100.661.159.62.134210.3.4.5155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络172.168.100.2-172.168.100.6/24 61.159.62.129 172.168.100.1 将内部网络地址将内部网络
10、地址172.168.100.1-172.168.100.254172.168.100.1-172.168.100.254转换为合法的转换为合法的外部地址外部地址61.159.62.130-61.159.62.190 61.159.62.130-61.159.62.190 动态NAT配置4-1Internet动态NAT配置4-2第一步:设置外部端口IP地址Router_config#interface serial 0/0 Router_config_s0/0#ip address 61.159.62.129 255.255.255.192第二步:设置内部端口IP地址Router_config#
11、interface Ethernet 0/0 Router_config_E0/0#ip address 172.168.100.1 255.255.255.0第三步:定义内部网络中允许访问外部的访问控制列表Router_config#access-list 1 permit 172.168.100.0 0.0.0.255第四步:定义合法IP地址池 Router_config#ip nat pool test0 61.159.62.130 61.159.62.190 255.255.255.192动态NAT配置4-3第五步:指定网络地址转换映射Router_config#ipRouter_co
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 15. 网络 转换 NAT
限制150内