网络设备调试网络地址转换NAT_第1页
网络设备调试网络地址转换NAT_第2页
网络设备调试网络地址转换NAT_第3页
网络设备调试网络地址转换NAT_第4页
网络设备调试网络地址转换NAT_第5页
已阅读5页,还剩27页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、授课专业:计算机应用技术第22讲 网络地址转换(NAT)网络设备调试简述扩展访问控制列表与标准访问控制列表的区别?简述命名访问控制列表的优势?简述如何删除命名列表中的条目?课程回顾本章结构NAT的配置NAT实现方法的工作过程NAT的特性动态NAT静态NAT网络地址转换(NAT)PATNAT的概念与实现方式NAT的故障处理NAT概述验证NAT的配置NAT的术语与转换表地址转换出现的背景NAT的工作原理Network Address Translation,网络地址转换NAT实现方式静态转换(Static Translation)动态转换(Dynamic Translation)端口多路复用(Po

2、rt Address Translation,PAT)NAT概述NAT包含4类地址NAT的转换条目简单转换条目扩展转换条目NAT的术语与转换表NATInternetPC192.168.1.2目的IP= 192.168.1.2源IP= 203.51.23.55经过路由器后的包目的IP=203.51.23.55源IP=192.168.1.2PC访问服务器的包目的IP=125.25.65.3源IP=203.51.23.55服务器返回PC的包203.51.23.55目的IP=203.51.23.55源IP=125.25.65.3经过路由器后的包转换转换内部外部内部局部地址外部局部地址外部全局地址内部全

3、局地址静态转换和动态转换 NAT实现方法的工作过程2-1Internet10.1.1.110.1.1.2172.20.7.3外部主机BSA10.1.1.1SA192.168.2.2DA192.168.2.2DA10.1.1.1NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1192.168.2.2172.20.7.3:2312345PATNAT实现方法的工作过程2-2Internet10.1.1.110.1.1.2172.20.7.3外部主机BSA10.1.1.1SA192.168.2.2DA192.168.2.2DA10.1.1.1NATNAT

4、转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1:1492192.168.2.2:1492172.20.7.3:23TCP10.1.1.2:1493192.168.2.2:1493172.20.7.3:8012345NAT的优点节省公有合法IP地址处理地址重叠增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用,可以通过静态NAT映射来避免NAT的特性NAT的配置定义地址池静态NAT地址映射动态NAT或PAT地址映射NAT配置步骤接口IP地址配置使用访问控制列表定义哪些内部主机能做NAT决定采用什么公有地址,静态或地址池Router(con

5、fig)#ip nat pool pool-name star-ip end-ip netmask netmask | prefix-length prefix-length type rotary指定地址转换映射Router(config)#ip nat inside source static local-ip global-ip extendableRouter(config)#ip nat inside source list access-list-number pool pool-name overload在内部和外部端口上启用NAT将内网地址192.168.100.2、192.1

6、68.100.3静态转换为合法的外部地址61.159.62.131、61.159.62.132,以便访问外网或被外网访问静态NAT配置4-1192.168.100.2192.168.100.254/24内部网络192.168.100.161.159.62.130NAT内部端口NAT外部端口InternetF1/0F0/0设置外部端口的IP地址:设置内部端口的IP地址:建立静态地址转换Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.248Router(c

7、onfig-if)#no shut静态NAT配置4-2Router(config)#interface FastEthernet 1/0Router(config-if)#ip address 192.168.100.1 255.255.255.0Router(config-if)#no shutRouter(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131在内部和外部端口上启用

8、NAT配置默认路由静态NAT配置4-3Router(config)#interface FastEthernet 0/0Router(config-if)#ip nat outsideRouter(config)#interface FastEthernet 1/0Router(config-if)#ip nat insideRouter(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129静态NAT配置4-4Internet192.168.100.2192.168.100.3155.34.2.3SA192.168.100.2SA61.159.62.13

9、1DA61.159.62.131DA192.168.100.2NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.261.159.62.131155.34.2.3TCP192.168.100.361.159.62.132155.34.2.3192.168.100.161.159.62.130NAT建立NAT端口映射关系配置实例NAT端口映射Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port exten

10、dableRouter(config)#ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 8080 extendableInternet192.168.100.261.159.62.131 8080192.168.100.2 80协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.2:8061.159.62.131:8080155.34.2.3将内部地址172.168.100.2172.168.100.254转换为合法地址61.159.62.13161.159.62.190,以便访问

11、Internet动态NAT配置3-1172.168.100.2172.168.100.254/24内部网络172.168.100.161.159.62.130NAT内部端口NAT外部端口InternetF0/0F1/0设置外部端口的IP地址:设置内部端口的IP地址:动态NAT配置3-2定义访问控制列表 定义合法IP地址池实现网络地址转换在内部和外部端口上启用NAT,以及配置默认路由与静态NAT配置相同Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255Router(config)#ip nat pool test0 61.159

12、.62.131 61.159.62.190 netmask 255.255.255.192Router(config)#ip nat inside source list 1 pool test0Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.192Router(config-if)#no shuRouter(config)#interface FastEthernet 1/0Router(config-if)#ip address 172.168.1

13、00.1 255.255.255.0Router(config-if)#no shu动态NAT配置3-3Internet172.168.100.2172.168.100.3155.34.2.3SA172.168.100.2SA61.159.62.131DA61.159.62.131DA172.168.100.2NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP172.168.100.261.159.62.131155.34.2.3TCP172.168.100.361.159.62.132155.34.2.3172.168.100.161.159.62.130将内

14、部网络地址10.1.1.110.1.1.254转换为合法的地址61.159.62.131/29,以便访问InternetPAT配置5-110.1.1.210.1.1.254/24内部网络10.1.1.161.159.62.130NAT内部端口NAT外部端口InternetF0/0F1/0设置外部端口的IP地址:设置内部端口的IP地址:PAT配置5-2定义访问控制列表:定义合法IP地址池:实现网络地址转换:在内部和外部端口上启用NAT,以及配置默认路由与静态NAT配置相同Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255Router(co

15、nfig)#ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248Router(config)#ip nat inside source list 1 pool onlyone overload进行端口复用Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.192Router(config-if)#no shuRouter(config)#interface FastE

16、thernet 1/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config-if)#no shuPAT配置5-3Internet10.1.1.210.1.1.3155.34.2.3SA10.1.1.2SA61.159.62.131DA61.159.62.131DA10.1.1.2NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.2:102861.159.62.131:1028155.34.2.3TCP10.1.1.2:1121261.159.62.131:11212155.

17、34.2.310.1.1.161.159.62.130复用路由器外部接口地址PAT配置5-410.1.1.210.1.1.254/24内部网络动态IPInternetF0/0F1/0定义内部访问列表定义合法的IP地址池由于直接使用外部接口地址,所以不再定义IP地址池设置复用动态IP地址转换在内部和外部端口上启用NAT,以及配置默认路由与静态NAT配置相同PAT配置5-5Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255Router(config)#ip nat inside source list 1 interface FastEth

18、ernet 0/0 overload外部接口请思考:企业为什么会在网络边界配置NAT呢?静态NAT、动态NAT、PAT各有何区别?什么情况下会使用NAT端口映射?小结验证NAT的配置查看NAT转换条目Router# show ip nat translations verboseverbose:显示详细的NAT转换条目信息Router#show ip nat translations Pro Inside global Inside local Outside local Outside globalicmp 207.35.18.2:6002 192.168.1.3: 6002 207.35.

19、14.83: 6002 207.35.14.83: 6002icmp 207.35.18.2:15488 192.168.1.3: 15488 207.35.14.83: 15488 207.35.14.83: 15488icmp 207.35.18.2:14225 192.168.1.2:14225 207.35.14.83:14225 207.35.14.83:14225icmp 207.35.18.2:14481 192.168.1.2:14481 207.35.14.83:14481 207.35.14.83:14481- 207.35.18.6 192.168.2.2 - -Rout

20、er#show ip nat translations verbose Pro Inside global Inside local Outside local Outside globalIcmp 207.35.18.2:31634 192.168.1.2:31634 207.35.14.83:31634 207.35.14.83:31634 create 00:00:14, use 00:00:14 timeout:60000, left 00:00:45, Map-Id(In): 1, flags: extended, use_count: 0, entry-id: 36, lc_ent

21、ries: 0- 207.35.18.6 192.168.2.2 - - create 00:34:40, use 00:27:57 timeout:0, flags: static, use_count: 0, entry-id: 1, lc_entries: 0静态NAT条目PAT动态条目协议内部全局地址内部局部地址外部局部地址外部全局地址NAT转换条目的创建时间、使用时间、超时时间值静态NAT条目永远存在查看NAT统计信息Router#show ip nat statistics默认情况下UDP超时值:5分钟DNS超时值:1分钟TCP超时值:24小时更改超时时间配置NAT转换条目超时时间

22、Router(config)#ip nat translation dns-timeout | icmp-timeout | tcp-timeout | udp-timeout seconds | never 清除NAT转换表中的所有条目Router#clear ip nat translation *清除包含内部转换的转换条目Router#clear ip nat translation inside local-ip global-ip清除包含外部转换的转换条目Router#clear ip nat translation outside local-ip global-ip清除NAT转换条目静态NAT条目不会被清除常见问题ACL阻止转换后的流量进行地址转换的ACL不全overload参数漏配不对称路由问题动态地址池IP地址范围配置错误动态地址池与静态转换地址重叠Inside和outside接口配置错误NAT的故障处理2-1NAT故障的排除检查物理设备和NAT配置通过show命令查看NAT的

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论