Large-scaleNetwork-PPT-chap08-v1.0.ppt
《Large-scaleNetwork-PPT-chap08-v1.0.ppt》由会员分享,可在线阅读,更多相关《Large-scaleNetwork-PPT-chap08-v1.0.ppt(40页珍藏版)》请在三一文库上搜索。
1、第八章 网络地址转换(NAT), 理论部分,课程回顾,内容回顾 VLAN和Trunk的作用? STP的选举过程? ACL的种类及其作用? HSRP的工作原理及其配置?,2,技能展示,理解NAT的实现方式 理解NAT的工作过程 了解NAT所支持的数据流 了解NAT的各种应用 会配置NAT 会分析并排查各类NAT故障,3,本章结构,网络地址转换,NAT概述,NAT的概念与实现方式,NAT的术语与转换表,NAT实现方法的工作过程,NAT的特性,NAT的配置,静态NAT,动态NAT,PAT,验证NAT配置,NAT的应用,NAT实现网络访问,虚拟服务器的实现,NAT的双线接入,NAT故障处理,4,NAT
2、概述,地址转换出现的背景 NAT的工作原理 Network Address Translation,网络地址转换 NAT实现方式 静态转换(Static Translation) 动态转换(Dynamic Translation) 端口多路复用(Port Address Translation,PAT),5,NAT术语与转换表,NAT包含4类地址,内部局部地址,外部局部地址,外部全局地址,NAT的转换条目 简单转换条目 扩展转换条目,内部全局地址,6,NAT实现方法的工作过程2-1,静态转换和动态转换,Internet,10.1.1.1,10.1.1.2,172.20.7.3 外部主机B,NA
3、T,NAT转换表,1,2,3,4,5,7,NAT实现方法的工作过程2-2,PAT,Internet,10.1.1.1,10.1.1.2,172.20.7.3 外部主机B,NAT,NAT转换表,1,2,3,4,5,8,NAT的特性,NAT的优点 节省公有合法IP地址 处理地址重叠 增强灵活性 安全性 NAT的缺点 延迟增大 配置和维护的复杂性 不支持某些应用,9,NAT支持的数据流,10,NAT配置,NAT配置步骤 1、接口IP地址配置 2、使用访问控制列表定义哪些内部主机能做NAT 3、决定采用什么公有地址,静态或地址池 Router(config)#ip nat pool pool-name
4、 star-ip end-ip netmask netmask | prefix-length prefix-length type rotary 4、指定地址转换映射 Router(config)#ip nat inside source static local-ip global-ip extendable Router(config)#ip nat inside source list access-list-number pool pool-name overload 5、在内部和外部端口上启用NAT,定义地址池,静态NAT地址映射,动态NAT或PAT地址映射,11,静态NAT配置3
5、-1,将内网地址192.168.100.2、192.168.100.3静态转换为合法的外部地址61.159.62.131、61.159.62.132,以便访问外网或被外网访问,12,静态NAT配置3-2,设置外部端口的IP地址: Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 61.159.62.130 255.255.255.248 设置内部端口的IP地址: Router(config)#interface FastEthernet 1/0 Router(config-if)#ip address
6、192.168.100.1 255.255.255.0 建立静态地址转换 Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130 Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131 在内部和外部端口上启用NAT Router(config)#interface FastEthernet 0/0 Router(config-if)#ip nat outside Router(config)#interface FastEt
7、hernet 1/0 Router(config-if)#ip nat inside 配置默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129,13,静态NAT配置3-3,Internet,192.168.100.2,192.168.100.3,155.34.2.3,NAT,NAT转换表,192.168.100.1,61.159.62.130,14,NAT映射,同一内部局部地址映射到多个内部全局地址 Router(config)#ip nat inside source static local-ip global-ip exte
8、ndable 配置实例 Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.131 extendable Router(config)#ip nat inside source static tcp 192.168.100.2 61.159.62.132 extendable,15,NAT端口映射,NAT端口映射 Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port
9、extendable NAT端口映射配置示例 Router(config)#ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 80 extendable Router(config)#ip nat inside source static tcp 192.168.100.3 80 61.159.62.131 8080 extendable,16,动态NAT配置3-1,将内部地址172.168.100.2172.168.100.254转换为合法地址61.159.62.13161.159.62.190,以便访问Intern
10、et,17,动态NAT配置3-2,设置外部端口的IP地址: Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 61.159.62.130 255.255.255.192 设置内部端口的IP地址: Router(config)#interface FastEthernet 1/0 Router(config-if)#ip address 172.168.100.1 255.255.255.0 定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permi
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Large scaleNetwork PPT chap08 v1
链接地址:https://www.31doc.com/p-2038544.html