NAT地址转换原理及配置解读课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《NAT地址转换原理及配置解读课件.ppt》由用户(三亚风情)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NAT 地址 转换 原理 配置 解读 课件
- 资源描述:
-
1、NAT地址转换原理及配置地址转换原理及配置ISSUE 1.1日期:杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播n 掌握掌握NAT的工作原理的工作原理n 熟悉熟悉NAT的配置实现的配置实现n 了解了解NAT监控调试方法监控调试方法n 常见组网及故障排查方法常见组网及故障排查方法课程目标课程目标学习完本课程,您应该能够:学习完本课程,您应该能够:n NAT工作原理工作原理n NAT配置实现配置实现n NAT验证及调试验证及调试n NAT常见组网常见组网目录目录4NATl 地址转换是在地址转换是在IP地址日益短缺的背景下出现的。地址日益短缺的背景下出现的。l 一个局域网内部有很多台主机
2、,可是不能保证每台主机都一个局域网内部有很多台主机,可是不能保证每台主机都拥有合法的拥有合法的IP地址,为了使所有的内部主机都可以访问地址,为了使所有的内部主机都可以访问Internet,需要进行地址转换。,需要进行地址转换。l 地址转换技术可以有效隐藏局域网地址转换技术可以有效隐藏局域网内的内的主机,是一种有效主机,是一种有效的网络安全保护技术。的网络安全保护技术。l 地址转换可以按照用户的需要,在局域网内向外提供地址转换可以按照用户的需要,在局域网内向外提供FTP、WWW、Telnet等服务。等服务。5地址类别(公有地址和私有地址)地址类别(公有地址和私有地址)l 公有地址和私有地址公有地
3、址和私有地址公有地址是因特网上全球唯一的IP地址,由IANA统一分配。私有地址为RFC规定的保留IP地址段,仅用于内部网,不能与Internet直接通信。Internet私有10.0.0.0/8私有172.16.0.0/12私有192.168.0.0/24LAN ALAN BLAN C私有地址范围:私有地址范围:10.0.0.0 -10.255.255.255172.16.0.0 -172.31.255.255 192.168.0.0 -6NAT基本概念基本概念10.0.0.2198.76.28.12NAT tableInside Address10.0.0.1198.76.28.11Priv
4、atePublicAddress Pool IP Addresspool1198.76.28.11198.76.28.20Address PoolGlobal Address10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetHostC198.76.29.4/24address-group 1(198.76.28.11198.76.28.20)7Basic NAT198.76.29.4/2410.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetH
5、ostC13245S=10.0.0.1D=198.76.29.4S=198.76.28.11D=198.76.29.4S=198.76.29.4D=198.76.28.11S=198.76.29.4D=10.0.0.110.0.0.2198.76.28.12NAT tableInside Address10.0.0.1198.76.28.11Global AddressS:源IP地址D:目的IP地址address-group 1(198.76.28.11198.76.28.20)8NAPT10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.
6、0.2InternetHostC198.76.29.4/2413245S=10.0.0.1 P=1024D=198.76.29.4 P=21S=198.76.28.11 P=2001D=198.76.29.4 P=21S=198.76.29.4 P=21D=198.76.28.11 P=2001S=198.76.29.4 P=21D=10.0.0.1 P=102410.0.0.2 1024198.76.28.11 3001NAT tableInside AddressPort10.0.0.1 1024198.76.28.11 2001Global AddressPortS:源IP地址D:目的I
7、P地址P:TCP、UDP端口address-group 1(198.76.28.11198.76.28.20)9ALGl ALG:有些应用层协议在数据中携带IP地址或端口信息,对它们作NAT时需要同时修改上层数据中的IP地址或端口信息。一些非TCP、UDP的协议(如ICMP、PPTP)作上层NAT时,需要对它们的特征参数(如ICMP的ID参数)进行转换。10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetHostC198.76.29.4/2413245S=10.0.0.1 P=1024D=198.76.29.4 P=2
8、1S=198.76.28.11 P=2001D=198.76.29.4 P=21S=198.76.29.4 P=21D=198.76.28.11 P=2002S=198.76.29.4 P=21D=10.0.0.1 P=500110.0.0.1 5001198.76.28.11 2002NAT tableInside AddressPort10.0.0.1 1024198.76.28.11 2001Global AddressPort“S=10.0.0.1 P=5001”“S=198.76.28.11 P=2002”FTP Control 通道通道FTP Data 通道通道address-gr
9、oup 1(198.76.28.11198.76.28.20)10NAT DNS mappingn NAT工作原理工作原理n NAT配置实现配置实现n NAT验证及调试验证及调试n NAT常见组网常见组网目录目录12EASY IPl Easy IP:在地址转换的过程中直接使用接口的:在地址转换的过程中直接使用接口的IP地址作地址作为转换后的源地址。在接口视图下配置:为转换后的源地址。在接口视图下配置:nat outbound acl-numberPrivatePublic10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2Intern
10、etHostC198.76.29.4/24RTA使用E0/1接口的IP 地址作为地址转换后的公有IP地址E0/0E0/13Static NATl 静态映射:在内部私有静态映射:在内部私有IP与外部公用与外部公用IP之间建立一对一的映之间建立一对一的映射关系。配置如下:射关系。配置如下:(全局)(全局)nat static ip-addr1 ip-addr2(接口)(接口)nat outbound staticPrivatePublic10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetHostC198.76.29.4/
11、24RTA为HostA和HostB静态映射公有地址E0/0E0/14多对多多对多NATl Address Pool:连续:连续IP地址的集合,用于为内部用户动态分地址的集合,用于为内部用户动态分配公用地址。配置如下:配公用地址。配置如下:(全局)(全局)nat address-group pool-number start-addr end-addr(接口)(接口)nat outbound acl-number address-group pool-number no-pat注:注:no-pat指基于指基于IP的地址转换,缺省为的地址转换,缺省为pat方式。方式。PrivatePublic10
12、.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetHostC198.76.29.4/24从地址池pool1中为HostA和HostB动态分配公有地址E0/0E0/1address-group 1(198.76.28.11198.76.28.20)15NAT Serverl 内部服务器:将(外部地址、端口)映射到内部的服务器上,将(外部地址、端口)映射到内部的服务器上,使外部网络可访问内部服务器。配置如下:使外部网络可访问内部服务器。配置如下:(接口)(接口)nat server acl-number protocol p
13、ro-type global global-addr global-port inside host-addr host-port PrivatePublic10.0.0.1HostARTA10.0.0.254/24198.76.28.1/24HostB10.0.0.2InternetHostC198.76.29.4/24RTA为HostA和HostB静态映射(公有地址:端口)E0/0E0/1n NAT工作原理工作原理n NAT配置实现配置实现n NAT验证及调试验证及调试n NAT常见组网常见组网目录目录17验证调试验证调试l 显示地址转换信息显示地址转换信息display nat addr
展开阅读全文