收藏
下载资源

思科课件9、配置静态NAT、配置动态NAT和配置NAPT.ppt

上传人:s****8 文档编号:68703137 上传时间:2022-12-29 格式:PPT 页数:36 大小:240.50KB
返回 下载 相关 举报
思科课件9、配置静态NAT、配置动态NAT和配置NAPT.ppt_第1页
第1页 / 共36页
思科课件9、配置静态NAT、配置动态NAT和配置NAPT.ppt_第2页
第2页 / 共36页
点击查看更多>>
资源描述

《思科课件9、配置静态NAT、配置动态NAT和配置NAPT.ppt》由会员分享,可在线阅读,更多相关《思科课件9、配置静态NAT、配置动态NAT和配置NAPT.ppt(36页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、课题九 配置静态NAT、配置动态 NAT和配置NAPT 本课题主要内容NAT(Network Address Translation,网络地址转换)将一个IP地址域(如Intranet)转换到另一个IP地址域(如Internet)的技术。NAT术语,NAT的工作原理,NAT的类型 9.1 NAT9.1 NAT概述概述 NAT(Network Address Translation,网络地址转换)是一种将一个IP地址域(如Intranet)转换到另一个IP地址域(如Internet)的技术。NAT技术的出现是为了解决IP地址日益短缺的问题,将多个内部地址映射为少数几个甚至一个公网地址,这样就可以

2、实现内部网络中的主机(通常使用私有地址)透明地访问外部网络中的资源;同时,外部网络中的主机也可以有选择地访问内部网络。而且,NAT能使得内外网络隔离,提供一定的网络安全保障。9.1.19.1.1NATNAT术语术语 1、内部网络(Inside):指那些由机构或企业所拥有的网络,与NAT路由器上被定义为inside的接口相连接。2、外部网络(Outside):指除了内部网络之外的所有网络,常为Internet网络,与NAT路由器上被定义为outside的接口相连接。3、内部本地地址(Inside Local Address):内部网络主机使用的IP地址。这些地址一般为私有IP地址,它们不能直接在

3、Internet上路由,因而也就不能直接用于对Internet的访问,必须通过网络地址转换,以合法的IP地址的身份来访问Internet。4、内部全局地址(Inside Global Address):内部网络使用的公有IP地址,这些地址是向ICANN申请才可取得的公有IP地址。当使用内部本地地址的主机要与Internet通信时,NAT转换时使用的地址。5、外部本地地址(Outside Local Address):外部网络主机使用的IP地址,这些地址不一定是公有IP地址。6、外部全局地址(Outside Global Address):外部网络主机使用的IP地址。这些地址是全局可路由的公有I

4、P地址。9.1.29.1.2NATNAT的工作原理的工作原理 图9-1-1 NAT工作原理PC1:192.168.1.100外部网络InternetNAT路由器HOST:210.32.166.58SA:202.10.65.3DA:210.32.166.58SA:210.32.166.58DA:202.10.65.3SA:192.168.1.100DA:210.32.166.58SA:202.10.65.3DA:192.168.1.100内部本地地址:192.168.1.100内部全局地址:202.10.65.3内部网络一、一、NATNAT的原理图的原理图9.1.29.1.2NATNAT的工作原

5、理的工作原理如图9-1-2所示,在局域网内部网络中使用内部地址,当内部节点PC1要访问外部的HOST主机时,PC1发送源地址为192.168.1.100,目的地址是210.32.166.58的IP报文,该IP报文将被路由到边界路由器。路由器收到这个IP报文后,将源地址改变为公有地址202.10.65.3,并记录私有地址192.168.1.100与公有地址202.10.65.3间的地址映射关系存入地址映射表,然后发出修改后的IP报文;当HOST主机收到报文后,回复报文到达路由器后,路由表再根据地址映射表中的地址的对应关系,把目的地址转换为PC1的地址,这样就完成了私有地址主机与Internet主

6、机的通信。9.1.3 NAT NAT的类型的类型(1)(1)静态静态NATNAT 在在NATNAT表中为每一个需要转换的内部地址创建了固定的转换表中为每一个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。条目,映射了唯一的全局地址。内部地址与全局地址一一对应。图9-1-2 静态NAT工作示意图9.1.3 NAT NAT的类型的类型(2)动态NAT 对于要与外界进行通信的内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。每个转换条目在连接建立时动态建立,而在连接终止时会被回收。这样,网络的灵活性大

7、大增强了,所需要的全局地址进一步地减少。值得注意的是,当NAT池中的全局地址被全部占用以后,以后的地址转换的申请会被拒绝。这样会造成网络连通性的问题。所以应该使用超时操作选项来回收NAT池的全局地址。另外,由于每次的地址转换是动态的,所以同一个节点在不同的连接中的全局地址是不同的,这会使SNMP的操作复杂化。9.1.3 NAT NAT的类型的类型(3)地址端口转换是动态转换的一种变形 可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址,这样,就更节省了地址空间。图9-1-3NAPT工作示意图9.2 NAT9.2 NAT配置配置

8、 9.2.1 9.2.1 静态静态NATNAT配置配置 1、静态NAT配置命令及步骤 表9-2-1 静态NAT配置命令及步骤9.2 NAT9.2 NAT配置配置 2、使用以下两个命令查看NAT配置信息:表9-2-2 查看NAT配置信息命令2 下面以一个实例来说明静态NAT 的配置过程 如图9-2-1所示,内部网络中有两台PC机,它们使用的是内部本地地址。要求正确配置静态地址转换,使这两台PC能访问Internet。其中 PC1和 PC2使 用 的 内 部 全 局 地 址 分 别 为210.29.193.2和210.29.193.3,路由器内部网络接口f0/0的IP地址为10.1.1.1,外部网

9、络接口s0/0的IP地址为210.29.193.1。图9-2-1 NAT配置拓扑图2 下面以一个实例来说明静态NAT 的配置过程路由器配置如下:Router(config)#ip nat inside source static 10.1.1.2 210.29.193.2Router(config)#ip nat inside source static 10.1.1.3 210.29.193.3Router(config)#interface f0/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#i

10、p nat insideRouter(config-if)#no shutdownRouter(config)#interface s0/0/0Router(config-if)#ip address 210.29.193.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown9.2.2 动态动态NATNAT配置配置 1、动态NAT配置命令及步骤 表9-2-3 动态NAT配置命令及步骤 2 下面以一个实例来说明动态NAT 的配置过程 以图9-2-1为例,假设局域网使用的内部本地地址为10.1.1.

11、0/24,申请到的内部全局地址范围为210.29.193.1210.29.193.16,要求在边界路由器上正确配置动态NAT转换,以实现局域网与Internet的通信。2 下面以一个实例来说明动态NAT 的配置过程路由器配置如下(一):路由器配置如下(一):Router(config)#ip nat inside source static 10.1.1.2 210.29.193.2Router(config)#ip nat inside source static 10.1.1.3 210.29.193.3Router(config)#interface f0/0 Router(config

12、-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutdownRouter(config)#interface s0/0/0Router(config-if)#ip address 210.29.193.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown2 下面以一个实例来说明动态NAT 的配置过程路由器配置如下(二):路由器配置如下(二):Router(con

13、fig-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#ip nat insideRouter(config-if)#no shutdownRouter(config)#interface s0/0/0Router(config-if)#ip address 210.29.193.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown9.2.3 地址端口转换(NAPT)的配置 1、NAPT配置的命令与步骤 表9-2-4 NAPT配置的命

14、令与步骤2下面以一个实例来说明地址端口转 换(NAPT)的配置过程 仍以图9-2-1为例,局域网使用的内部本地地址为10.1.1.0/24,现只有一个内部全局地址210.29.193.1,这个地址配置在路由器的s0/0接口上,要求在边界路由器上正确配置动态NAT转换,以实现局域网与Internet的通信。2下面以一个实例来说明地址端口转 换(NAPT)的配置过程路由器配置如下:Router(config)#ip nat pool naptout 210.29.193.1 210.29.193.1 netmask 255.255.255.0!定义内部全局地址池“out”,地址池中地址为210.2

15、9.193.1Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255!用标准ACL定义允许地址转换的内部本地地址范围为10.1.1.0/24Router(config)#ip nat inside source list 1 pool naptout overload!配置内部本地地址与内部全局地址间的转换关系,带有overload参数Router(config)#interface f0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#ip nat

16、 insideRouter(config-if)#no shutdownRouter(config)#interface s0/0/0Router(config-if)#ip address 210.29.193.1 255.255.255.0Router(config-if)#ip nat outsideRouter(config-if)#no shutdown9.3 实训1 配置静态NAT 一、实训目的掌握静态NAT的特征、配置及调试方法二、实训任务正确配置静态地址转换,使这两台PC能访问Internet 三、实训环境Cisco路由器、安装网卡的PC及若干、有互联网支持 四、实训环境s0/

17、0/0210.29.193.0/24PC1:192.168.1.1PC2:192.168.1.2192.168.1.0/24.254g0/0s0/0/0.1.2RARBLo0:210.29.194.1/24图9-3-1 静态NAT配置五、实训步骤五、实训步骤 步骤1:配置路由器RA提供静态NAT服务。RA(config)#ip nat inside source static 192.168.1.1 210.29.193.3RA(config)#ip nat inside source static 192.168.1.2 210.29.193.4 !配置静态NAT映射RA(config)#i

18、nterface g0/0RA(config-if)#ip nat inside !把RA的g0/0接口配置成NAT的内部接口RA(config-if)#exitRA(config)#interface s0/0/0RA(config-if)#ip nat outside 五、实训步骤五、实训步骤!把RA的s0/0/0接口配置成NAT的外部接口RA(config-if)#exitRA(config)#router ripRA(config-router)#version 2RA(config-router)#no auto-summary !关闭路由信息自动汇总功能RA(config-rout

19、er)#network 210.29.193.0五、实训步骤五、实训步骤步骤2:配置路由器RB。RB(config)#router ripRB(config-router)#version 2RB(config-router)#no auto-summary !关闭路由信息自动汇总功能RB(config-router)#network 210.29.193.0 RB(config-router)#network 210.29.194.0 步骤3:调试调试 先在PC1、PC2上ping 210.29.194.1(RB上的环回地址),再执行RA#debug ip nat !查看地址翻译过程RA#s

20、how ip nat translations !查看NAT表9.4 实训2 配置动态NAT 一、实训目的掌握动态NAT的特征、配置及调试方法二、实训任务正确配置动态地址转换,使两台PC能访问Internet 三、实训环境Cisco路由器、安装网卡的PC及若干、有互联网支持 四、实训环境s0/0/0210.29.193.0/24PC1:192.168.1.1PC2:192.168.1.2192.168.1.0/24.254g0/0s0/0/0.1.2RARBLo0:210.29.194.1/24图9-4-1 静态NAT配置五、实训步骤五、实训步骤 步骤1:配置路由器RA提供动态NAT服务。RA

21、(config)#ip nat pool NAT 210.29.193.3 210.29.193.254 netmask 255.255.255.0 !配置动态NAT转换的地址池,包括IP地址210.29.193.3-210.29.193.254 RA(config)#ip nat inside source list 1 pool NAT !配置动态NAT映射 RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255 !允许动态NAT转换的内部地址范围 RA(config)#interface g0/0 RA(config-if)#ip na

22、t inside !把RA的g0接口配置成NAT的内部接口 RA(config-if)#exit RA(config)#interface s0/0/0 RA(config-if)#ip nat outside !把RA的s0/0/0接口配置成NAT的外部接口 RA(config-if)#exit RA(config)#router rip RA(config-router)#version 2 RA(config-router)#no auto-summary !关闭路由信息自动汇总功能 RA(config-router)#network 210.29.193.0五、实训步骤五、实训步骤步骤

23、2:配置路由器RB。RB(config)#router ripRB(config-router)#version 2RB(config-router)#no auto-summaryRB(config-router)#network 210.29.193.0 RB(config-router)#network 210.29.194.0 步骤3:调试 先在PC1、PC2上ping 210.29.194.1(RB上的环回地址)和telnet 210.29.194.1,再执行。RA#debug ip nat !查看地址翻译过程RA#show ip nat translations !查看NAT表RA

24、#show ip nat statistics !查看NAT转换的统计信息9.4 实训2 配置动态NAT 一、实训目的掌握NAPT的特征、配置及调试方法。二、实训任务正确配置NAPT地址转换,使两台PC能访问Internet 三、实训环境Cisco路由器、安装网卡的PC及若干、有互联网支持 四、实训环境s0/0/0210.29.193.0/24PC1:192.168.1.1PC2:192.168.1.2192.168.1.0/24.254g0/0s0/0/0.1.2RARBLo0:210.29.194.1/24图9-4-2 静态NAT配置五、实训步骤五、实训步骤 步骤1:配置路由器RA提供NA

25、PT服务。RA(config)#ip nat pool NAT 210.29.193.3 210.29.193.254 netmask 255.255.255.0 !配置动态NAT转换的地址池,包括IP地址210.29.193.3-210.29.193.254 RA(config)#ip nat inside source list 1 pool NAT overload !配置NAPT RA(config)#access-list 1 permit 192.168.1.0 0.0.0.255 !允许动态NAT转换的内部地址范围 RA(config)#interface g0/0 RA(con

26、fig-if)#ip nat inside !把RA的g0/0接口配置成NAT的内部接口 RA(config-if)#exit RA(config)#interface s0/0/0 RA(config-if)#ip nat outside !把RA的s0/0/0接口配置成NAT的外部接口 RA(config-if)#exit RA(config)#router rip RA(config-router)#version 2 RA(config-router)#no auto-summary !关闭路由信息自动汇总功能 RA(config-router)#network 210.29.193.

27、0 五、实训步骤五、实训步骤步骤2:配置路由器RB。RB(config)#router ripRB(config-router)#version 2RB(config-router)#no auto-summary !关闭路由信息自动汇总功能RB(config-router)#network 210.29.193.0 RB(config-router)#network 210.29.194.0 步骤3:调试 RA#debug ip nat !查看地址翻译过程RA#show ip nat translations !查看NAT表。RA#show ip nat statistics 9.5 思考与习题1NAT的作用是什么?2、试叙述各种类型的NAT的工作原理。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁