《天局域网与INTERNET互联NATnewok.ppt》由会员分享,可在线阅读,更多相关《天局域网与INTERNET互联NATnewok.ppt(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第四课第四课 局域网与局域网与Internet互联技术互联技术NAT、NAPT浙江工业职业技术学院浙江工业职业技术学院浙江工业职业技术学院浙江工业职业技术学院课程议题局域网与Internet互联概述NAT的工作原理NAT/NAPT的配置NAT的监视和维护NAT的注意事项局域网与Internet的互联常见实现方式代理服务器代理服务器l lproxyproxy、ISAISA、wingatewingate、sysgatesysgate等等NAT/NAPT(NAT/NAPT(网络地址转换网络地址转换/网络地址端口转换网络地址端口转换)l l路由器、防火墙、核心交换机、服务器路由器、防火墙、核心交换机、
2、服务器NAT/NAPT带来的好处解决解决IPv4IPv4地址空间不足的问题;地址空间不足的问题;私有私有IPIP地址网络与公网互联;地址网络与公网互联;l l10.0.0.0/810.0.0.0/8,172.16.0.0/12172.16.0.0/12,192.168.0.0/16192.168.0.0/16非注册非注册IPIP地址网络与公网互联;地址网络与公网互联;l l建网时分配了全局建网时分配了全局IPIP地址但没注册地址但没注册网络改造中,避免更改地址带来的风险;网络改造中,避免更改地址带来的风险;什么是NAT/NAPTNATNAT就是将网络地址从一个地址空间转换到另外一个地就是将网络
3、地址从一个地址空间转换到另外一个地址空间的一址空间的一个行为。个行为。NATNAT的类型的类型l lNATNAT(Network Address TranslationNetwork Address Translation)转换后,一个本地IP地址对应一个全局IP地址l lNAPT NAPT(Network Address Port TranslationNetwork Address Port Translation)转换后,多个本地私有地址对应一个全局IP地址NAT/NAPT的术语内部网络内部网络 InsideInside外部网络外部网络 OutsideOutside内部本地地址内部本地地
4、址Inside Local AddressInside Local Address内部全局地址内部全局地址Inside Global AddressInside Global Address外部本地地址外部本地地址Outside Local AddressOutside Local Address外部全局地址外部全局地址Outside Global AddressOutside Global Address互联网OutsideInside企业内部网外部网NAT工作原理200.8.7.3/24200.8.7.4/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.1
5、68.1.7 目的目的IP:63.5.8.1内部本地地址内部本地地址内部全局地址内部全局地址192.168.1.7192.168.1.7200.8.7.3200.8.7.3192.168.1.5192.168.1.5200.8.7.4200.8.7.4 源源IP:200.8.7.3 目的目的IP:63.5.8.1 源源IP:63.5.8.1 目的目的IP:200.8.7.3 源源IP:63.5.8.1 目的目的IP:192.168.1.7NAPT工作原理200.8.7.3/2463.5.8.1192.168.1.5192.168.1.7源源IP:192.168.1.7:1024 目的目的IP:
6、63.5.8.1:80内部本地地址:端口内部本地地址:端口内部全局地址内部全局地址:端口端口外部全局地址外部全局地址:端口端口192.168.1.7:1024192.168.1.7:1024200.8.7.3:1024200.8.7.3:102463.5.8.163.5.8.1:8080192.168.1.5:1136192.168.1.5:1136200.8.7.3:1136200.8.7.3:113663.5.8.163.5.8.1:8080 源源IP:200.8.7.3:1023 目的目的IP:63.5.8.1:80 源源IP:63.5.8.1:80 目的目的IP:200.8.7.3:1
7、024 源源IP:63.5.8.1:80 目的目的IP:192.168.1.7:1024Web服务服务什么时候使用NAPT缺乏全局缺乏全局IPIP地址地址甚至没有专门申请的全局甚至没有专门申请的全局IPIP地址,只有一个连接地址,只有一个连接ISPISP的全局的全局IPIP地址地址内部网要求上网的主机数很多内部网要求上网的主机数很多提高内网的安全性提高内网的安全性NAT/NAPT的配置NAT/NAPTNAT/NAPT的配置有两种的配置有两种l l静态静态NAT/NAPTNAT/NAPTl l动态动态NAT/NAPTNAT/NAPT静态静态NAT/NAPTNAT/NAPTl l需要向外网络提供信
8、息服务的主机需要向外网络提供信息服务的主机l l永久的一对一永久的一对一IPIP地址映射关系地址映射关系动态动态NAT/NAPTNAT/NAPTl l只访问外网服务,不提供信息服务的主机只访问外网服务,不提供信息服务的主机l l内部主机数可以大于全局内部主机数可以大于全局IPIP地址数地址数 NAPTNAPTl l最多访问外网主机数决定于全局最多访问外网主机数决定于全局IPIP地址数地址数l l临时的一对一临时的一对一IPIP地址映射关系地址映射关系静态NAT1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config)#interfaceRouter(config)
9、#interface fastethernetfastethernet 1/0 1/0l lRouter(config-if)#ipRouter(config-if)#ip natnat outside outsidel lRouter(config)#interfaceRouter(config)#interface fastethernetfastethernet 1/1 1/1l lRouter(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、建立静态的映射关系、建立静态的映射关系 永久的一对一永久的一对一IPIP地址映
10、射关系地址映射关系l lRouter(config)#ipRouter(config)#ip natnat inside source static inside source static 内网地址内网地址 外网地址外网地址如:如:l lRouter(config)#ipRouter(config)#ip natnat inside source static 10.10.0.2 inside source static 10.10.0.2 172.31.255.11 172.31.255.113 3、设置到外网的缺省路由、设置到外网的缺省路由l lRouter(config)#ipRout
11、er(config)#ip route 0.0.0.0 route 0.0.0.0 0.0.0.00.0.0.0 fastethernetfastethernet 1/0 1/0静态NAPT1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config)#interfaceRouter(config)#interface fastethernetfastethernet 1/0 1/0l lRouter(config-if)#ipRouter(config-if)#ip natnat outside outsidel lRouter(config)#interfaceR
12、outer(config)#interface fastethernetfastethernet 1/1 1/1l lRouter(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、建立静态的映射关系、建立静态的映射关系(发布内部服务器)(发布内部服务器)l lRouter(config)#ipRouter(config)#ip natnat inside source static inside source static tcptcp 192.168.1.7 80 200.8.7.3 80 192.168.1.7 80 20
13、0.8.7.3 80l lRouter(config)#ipRouter(config)#ip natnat inside source static inside source static tcptcp 192.168.1.7 21 200.8.7.3 21192.168.1.7 21 200.8.7.3 21动态NAT配置1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config-if)#ipRouter(config-if)#ip natnat outside outsidel lRouter(config-if)#ipRouter(config-if)#i
14、p natnat inside inside2 2、定义内部本地地址范围、定义内部本地地址范围l lRouter(config)#accessRouter(config)#access-list 10 permit 192.168.1.0 0.0.0.255-list 10 permit 192.168.1.0 0.0.0.2553 3、定义内部全局地址池、定义内部全局地址池l lRouter(config)#ipRouter(config)#ip natnat pool pool abcabc 200.8.7.3 200.8.7.3 200.8.7.10200.8.7.10 netmaskn
15、etmask 255.255.255.0255.255.255.04 4、建立映射关系、建立映射关系l lRouter(config)#ipRouter(config)#ip natnat inside source list 10 pool inside source list 10 pool abcabc5 5、设置到外网的缺省路由、设置到外网的缺省路由l lRouter(config)#ipRouter(config)#ip route 0.0.0.0 route 0.0.0.0 0.0.0.00.0.0.0 fastethernetfastethernet 1/0 1/0动态NAPT配
16、置1 1、定义内网接口和外网接口、定义内网接口和外网接口l lRouter(config-if)#ipRouter(config-if)#ip natnat outside outsidel lRouter(config-if)#ipRouter(config-if)#ip natnat inside inside2 2、定义内部本地地址范围、定义内部本地地址范围l lRouter(config)#accessRouter(config)#access-list 10 permit 192.168.1.0-list 10 permit 192.168.1.0 0.0.0.2550.0.0.25
17、53 3、定义内部全局地址池、定义内部全局地址池l lRouter(config)#ipRouter(config)#ip natnat pool pool abcabc 200.8.7.3 200.8.7.3 200.8.7.3200.8.7.3 netmasknetmask 255.255.255.0 255.255.255.04 4、建立映射关系、建立映射关系l lRouter(config)#ipRouter(config)#ip natnat inside source list 10 pool inside source list 10 pool abcabc overloadov
18、erloadNAT/NAPT的监视和维护命令显示命令显示命令l lshow show ipip natnat statistics statistics 显示翻译统计显示翻译统计l lshow show ipip natnat translations verbose translations verbose 显示活动翻译显示活动翻译清除状态命令清除状态命令l lclear clear ipip natnat translation*translation*从NAT转换表中清除所有动态地址转换项l lclear clear ipip natnat translation inside translation inside local-address global-local-address global-addressaddress 清除一个包含指定内部翻译的转换项更多的命令用 clear ip nat?