《网络安全技术配置与应用》课件网络安全项目二任务二 Nat业务配置

项目二任务二：NAT配置一、任务介绍二、NAT基础三、NAT配置四、任务配置一、任务介绍

根据任务网络拓扑及企业网络需求，应用PAT实现任务要求，理解地址转换的特点、过程、作用，理解地址转换表、路由表之间的关系，掌握NAT、PAT的配置过程，学会应用地址转换技术为企业保护内网。

二、NAT（地址转换）基础

NAT(NetworkAddressTranslation)“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，允许一个整体机构以一个公用IP（InternetProtocol）地址出现在Internet上。顾名思义，它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。解决IPV4地址不够用隐藏内网结构，保护内网二、NAT（地址转换）基础IP地址公有地址私有地址：/8,/12,/16国家管制Internet访问须公有地址，公有地址使用须申请购买ISP路由设备禁止来自私有地址的IP数据包二、NAT（地址转换）基础DataData无NATNAT二、NAT（地址转换）基础地址转换表私有地址与公有地址的对应关系表R1地址转换表私有地址公有地址….……二、NAT（地址转换）基础

----NAT类型NAT可以分为：静态，动态，复动态(PAT)

静态：私有地址与公用地址1:1动态：私有地址与公用地址n:m复动态：私有地址与公用地址n:1

私有地址公有地址:1:1:65000:65000….……二、NAT（地址转换）基础思科NAT实现相关地址转换内部接口地址转换外部接口需要转换的内部地址拥有的外部地址地址转换规则内部接口外部接口：1：1：2：2外部地址内部地址二、NAT（地址转换）基础思科NAT实现相关内部本地地址（insidelocaladdress）:分配给内部计算机用的IP地址内部全局地址（insideglobaladdress）：与外部进行通信外部本地地址（outsidelocaladdress）:远程计算机用的内部IP地址内外部全局地址（outsideglobaladdress）：远程计算机的外部全局地址二、NAT（地址转换）基础DataDataInsideglobalInsidelocalOutsidelocal二、NAT（地址转换）基础转换过程—PC1：R1FA0/0：NAT内部接口，地址转换数据来源R1：建立地址转换表R1s/0/0/0：地址转换后送出，路由问题:—在Internet上可以互通吗，为什么？DataData二、NAT（地址转换）基础一个边界网络设备上有哪些表？MAC地址表ARP表路由表地址转换表三、NAT配置静态NAT：

1）内部本地地址与内部全局地址建立静态映射的关系Router(config)#ipnatinsidesourcestaticx.x.x.xz.z.z.z

2)在连接内部网络的端口上设置：Router(config-if)#ipnatinside

3)在连接外部网络的端口上设置：Router(config-if)#ipnatoutside

三、NAT配置动态NAT

1)定义内部全局地址池Router(config)#ipnatpool地址池名起始ip终止IPnetmask2)定义一个标准的ACLRouter(config)#access-list标号permitx.x.x.x通配符 3)允许通过的访问列表与地址进行帮定Router(config)#ipnatinsidesourcelistaccess-list地址池 4)在连接内部网络的端口上设置Router(config-if)#ipnatinside 5)在连接外部网络的端口上设置Router(config-if)#ipnatoutside三、NAT配置复动态（PAT，基于端口网络地址转换）1)定义内部全局地址池Router(config)#

ipnatpool地址池名起始IP终止IPnetmask

2)定义一个标准的ACL，允许那些允许通过NAT的IP地

Router(config)#

access-list标号permitx.x.x.x通配符

3)允许通过的访问列表与地址进行绑定

Router(config)#

ipnatinsidesourcelistaccess-list地址池名overload

4)在连接内部网络的端口上设置：

Router(config-fi)#

ipnatinside

5)在连接外部网络的端口上设置：

Router(config-fi)#

ipnatoutside三、NAT配置查看NAT