网络地址转换NAT演示课件
合集下载
NAT详解课件(PPT演示)
实例效果
D 内网用户通过NAT服务器成功访问公网资源,
NAT服务器记录转换日志便于排查问题。
05 NAT故障排除与诊断
常见NAT故障现象及原因
01
02
03
无法实现地址转换
可能是由于NAT配置错误、 地址池耗尽或网络设备故 障等原因导致。
网络性能下降
NAT处理过程中可能出现 性能瓶颈,如CPU占用率 高、内存不足等,导致网 络传输延迟和抖动。
在出口路由器上应用NAT 配置,`ip nat inside`和`ip nat outside`分别指定内外 网接口。
动态NAT配置注意事项
确保内部本地地址与内部全 局地址不重叠,以避免地址 冲突。
合理规划公网IP地址池,确 保足够的地址资源供NAT转 换使用。
在配置动态NAT映射时,注 意访问控制列表的匹配条件, 确保需要转换的地址能够被 正确匹配。
03
NAPT(Network Address Port Translation,网络地址 端口转换):除了转换IP地址外,还同时转换端口号,实 现多个私有网络主机共享一个公网IP地址。适用于公网IP 地址资源紧张的场景。
NAT应用场景及优势
应用场景:家庭网络、企业网络、运营商网络等需要实现私 有网络地址与公网地址转换的场景。 优势 缓解IPv4地址短缺问题,提高公网IP地址利用率。 隐藏内部网络结构,提高网络安全性。 实现网络地址与端口的复用,降低网络成本。
NAT技术展望与发展趋势
IPv6与NAT
NAT与云计算
随着IPv6的普及,NAT的需求将逐渐减少 ,但NAT技术仍将在某些场景下发挥作用 。
在云计算环境中,NAT技术可以帮助实现 虚拟机之间和虚拟机与外部网络之间的通 信。
NAT-理论知识PPT
配置SNAT对应访问策略
防火墙 > 安全策略 > IPv4安全策略,点击『新建』按钮创建策略规则
配置DNAT对应访问策略
防火墙 > 安全策略 > IPv4安全策略,点击『新建』按钮创建策略规则
02 源NAT
源NAT-转换过程(1)
10.1.1.2 10.1.1.3 ge1 PC
200.0.0.2 ge10
100.0.0.1 Server
SNAT (静态)
SNAT (动态端口)
SA 10.1.1.2
SA 10.1.1.2:3678
SA 10.1.1.3:3678
DA 100.0.0.1
• 定义:源NAT地址转换是内网用户要访问外网时,内网地址转换为 公网地址,然后才可以访问互联网上的资源的 目的NAT地址转换是外网地址要访问内网服务器时,内网服务器地 址映射为外网地址,而外网用户通过访问该映射的外网地址就可以 访问内网服务器了,这样可以保护内部服务器的安全
• NAT 的配置分为: 源地址转换(Source) 、 目的地址转换(Destination) 及静态地址转换(Static) 三种类型。
200.0.0.2:60005
DA 100.0.0.1:80
100.0.0.1:80 DA 100.0.0.2:80
源NAT-WebUI配置
网络配置> NAT 选中<源NAT>项,点击『新建』按钮创建源NAT规则 网络配置> NAT 选中<地址池>项,点击『新建』按钮创建转换后的地址池
03 目的NAT
05 NAT匹配顺序与 相关策略
NAT匹配规则
NAT规则匹配顺序 每一条NAT 都有唯一一个ID 号。流量进入安全网关时,安全网关对NAT规则进行顺序 查找,然后按照查找到的相匹配的第一条规则对流量的 IP 做NAT转换。ID 的大小顺序 并不是规则匹配顺序。使用show running-config nat 命令列出的规则顺序才是规则匹 配顺序。通过移动已有的NAT 规则从而改变规则的排列顺序。
5-4课件:网络地址转换(NAT)配置(二)[13页]
![5-4课件:网络地址转换(NAT)配置(二)[13页]](https://img.taocdn.com/s3/m/a69129367c1cfad6185fa73f.png)
10.0.0.1 10.0.0.2
Telnet Server
10.0.0.254/24 RTA
Eth0/1
InteIrnnteertnet
198.76.28.1/24
HostC 198.76.29.4/24
HostB
[RTA]interface Ethernet0/1 [RTA-Ethernet0/1]nat server protocol tcp global 198.76.28.11
配置Easy IP
配置ACL
用于判断哪些数据包的地址应被转换 被ACL允许(permit)的报文将被进行NAT转换,被拒绝(deny)的报 文将不会被转换
配置地址转换
nat outbound acl-number
Easy IP配置举例
10.0.0.1 10.0.0.2
HostA
10.0.0.254/24 RTA
网络地址转换配置(二)
计算机网络教研室
教学目标
contents
掌握Easy IP的配置 理解NAT Server的应用场景 掌握NAT Server的配置 熟悉NAT的信息显示和调试
目录
Index
Easy IP NAT Server NAT的信息显示和调试
Easy IP
NAT设备直接使用出接口的IP地址作为转换后的源地址 不用预先配置地址池 工作原理与普通NAPT相同,是NAPT的一种特例 适用于拨号接入Internet或动态获得IP地址的场合
HostB
HostC 198.76.29.4/24
配置NAT Server
NAT Server配置命令
nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ]
网络地址转换(NATPPT
• 使用两个方向上的动态NAT
• 会用到4种类型的地址
公司合并, 可能导致地 址交叉
A公司 10.1.1.0
B公司 10.1.1.0
AB公司
9
NAT的术语2-2
10.1.1.1 1
4
主机A NAT
主机A发出的包 1
SA=10.1.1.1 DA=193.3.3.1
内部局部地址 外部局部地址
经过路由器转换的包 4
61.159.62.130-61.159.62.190
19
动态NAT配置4-2
• 第一步: 设置外部端口IP地址
Router(config)#interface serial 0/0 Router(config-if)#ip address 61.159.62.129 255.255.255.192
复用LAN的内部地址
5
3
4
DA
SA
10.1.1.1
192.168.2.2
Internet
172.20.7.3
外部主机B
1 10.1.1.2
10.1.1.1
SA
10.1.1.1
2 NAT转换表
协议
内部用局部IP地址 内部用全局IP地址
TCP TCP
10.1.1.3:1492 10.1.1.2:1723
• 第五步:指定网络地址转换映射
Router(config)#ip nat inside source list 1 pool kejidaxue
• 第六步:在内部和外部端口上启用NAT
Router(config)#Interface serial 0/0 Router(config-if)#Ip nat outside Router(config)#Interface fastethernet 0/0 Router(config-if)#Ip nat inside
网路地址转换NAT-PAT
• Overloading inside global addresses
• TCP load distribution • Handling overlapping
networks
14-7—BCRAN—Scaling IP Addresses with Network Address Translation
A SA
10.1.1.1
10.1.1.1
B
SA 192.168.2.2
DA 192.168.2.2
Internet
Host B 172.20.7.3
C
Simple NAT table D
Inside Local IP Inside Global
Address
IP Address
A 10.1.1.2
B 192.168.2.3
PAT
NAT table
Inside Local Inside Global IP
IP Address
Address
10.1.1.1
192.168.2.2
BRI
Windows 95 PC Modem Small office
Async
Async
Central site
SA 10.1.1.1
PRI ISDN/analog
Why Use NAT?
Inside
Outside
Use NAT if:
SA 10.1.1.1
10.1.1.1
SA 192.168.2.2
Internet
NAT
10.1.1.2
border router
• You need to connect to the Internet and your hosts do not have globally unique IP addresses
• TCP load distribution • Handling overlapping
networks
14-7—BCRAN—Scaling IP Addresses with Network Address Translation
A SA
10.1.1.1
10.1.1.1
B
SA 192.168.2.2
DA 192.168.2.2
Internet
Host B 172.20.7.3
C
Simple NAT table D
Inside Local IP Inside Global
Address
IP Address
A 10.1.1.2
B 192.168.2.3
PAT
NAT table
Inside Local Inside Global IP
IP Address
Address
10.1.1.1
192.168.2.2
BRI
Windows 95 PC Modem Small office
Async
Async
Central site
SA 10.1.1.1
PRI ISDN/analog
Why Use NAT?
Inside
Outside
Use NAT if:
SA 10.1.1.1
10.1.1.1
SA 192.168.2.2
Internet
NAT
10.1.1.2
border router
• You need to connect to the Internet and your hosts do not have globally unique IP addresses
《网络设备配置与管理》教学课件 项目七 网络地址转换(NAT)
主机A
路由器
192.168.1.1
205.106.92.5
用来进行NAT转换的内部全局地 址:202.106.90.7
NAT工作过程
服务器B
Internet上的服务器IP地 址:210.107.98.8
一、NAT基本知识
上述实例中,若主机A要访问互联网上的服务器B,工作过程如下。
(1)主机A向服务器B发出内部本地地址为,目的地址为的数据包。
一、NAT基本知识
NAT技术的优点主要包括以下几个方面。 (1)NAT可以节省公网IP地址。 (2)使用NAT时,内部网络中的主机不需要更改已经分配的私有地址,因此网络配置简单方便。 (3)NAT可以“隐藏”内部主机地址,这是因为内部网络使用一个公网地址访问公网资源,所有内部主机地 址对外部网络来说都是不可见的,因此增加了内部网络的安全性。
网掩码的前缀长度,一般为子网掩码中数字为1的位数。例如: ip nat pool joynet 61.159.62.130 61.159.62.190 netmask 指明IP地址池的名称为joynet,全局IP地址范围为,子网掩码为。
三、动态NAT
上述命令也可写成: ip nat pool joynet 61.159.62.130 61.159.62.190 prefix-length 26
项目七 网络地址转换(NAT)
NAT基本知识 静态NAT 动态NAT
端口多路复用(PAT)技术 使用一个公网地址访问Internet
一、NAT基本知识
NAT(Network Address Translation),译为网络地址转换,是一个Internet工程任务组标准。它可以实现内部 私有IP地址和公网IP地址的转换,起到节约公网IP地址的作用。
路由器
192.168.1.1
205.106.92.5
用来进行NAT转换的内部全局地 址:202.106.90.7
NAT工作过程
服务器B
Internet上的服务器IP地 址:210.107.98.8
一、NAT基本知识
上述实例中,若主机A要访问互联网上的服务器B,工作过程如下。
(1)主机A向服务器B发出内部本地地址为,目的地址为的数据包。
一、NAT基本知识
NAT技术的优点主要包括以下几个方面。 (1)NAT可以节省公网IP地址。 (2)使用NAT时,内部网络中的主机不需要更改已经分配的私有地址,因此网络配置简单方便。 (3)NAT可以“隐藏”内部主机地址,这是因为内部网络使用一个公网地址访问公网资源,所有内部主机地 址对外部网络来说都是不可见的,因此增加了内部网络的安全性。
网掩码的前缀长度,一般为子网掩码中数字为1的位数。例如: ip nat pool joynet 61.159.62.130 61.159.62.190 netmask 指明IP地址池的名称为joynet,全局IP地址范围为,子网掩码为。
三、动态NAT
上述命令也可写成: ip nat pool joynet 61.159.62.130 61.159.62.190 prefix-length 26
项目七 网络地址转换(NAT)
NAT基本知识 静态NAT 动态NAT
端口多路复用(PAT)技术 使用一个公网地址访问Internet
一、NAT基本知识
NAT(Network Address Translation),译为网络地址转换,是一个Internet工程任务组标准。它可以实现内部 私有IP地址和公网IP地址的转换,起到节约公网IP地址的作用。
第 网络地址转换PPT课件
198.76.28.1/24
Server
198.76.29.4/24
HostB
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 # 配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到
第19页/共27页
NAT Ser ver配置举例
Telnet Server
10.0.0.1 10.0.0.2
10.0.0.254/24
RTA
Eth0/1 InteInrtneernt et
198.76.28.1/24
HostC
198.76.29.4/24
HostB
# 进入接口模式视图
[RTA]interface Ethernet0/1 # 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定
HostA
10.0.0.1
NAT table
Inside Address Global Address
2
Port
10.0.0.1:1024
Port 198.76.28.11:2001
5
10.0.0.1:5001 198.76.28.11:2002
地址池
(198.76.28.11~20)
FTP Server
地址池 (198.76.28.11)
10.0.0.254/24
RTA
Eth0/1 InteInrtneernt et
198.76.28.1/24
Server
198.76.29.4/24
Server
198.76.29.4/24
HostB
# 通过ACL定义一条rule,匹配源地址属于10.0.0.0/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255 # 配置NAT地址池1用于地址转换的,地址池中的地址从198.76.28.11到
第19页/共27页
NAT Ser ver配置举例
Telnet Server
10.0.0.1 10.0.0.2
10.0.0.254/24
RTA
Eth0/1 InteInrtneernt et
198.76.28.1/24
HostC
198.76.29.4/24
HostB
# 进入接口模式视图
[RTA]interface Ethernet0/1 # 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定
HostA
10.0.0.1
NAT table
Inside Address Global Address
2
Port
10.0.0.1:1024
Port 198.76.28.11:2001
5
10.0.0.1:5001 198.76.28.11:2002
地址池
(198.76.28.11~20)
FTP Server
地址池 (198.76.28.11)
10.0.0.254/24
RTA
Eth0/1 InteInrtneernt et
198.76.28.1/24
Server
198.76.29.4/24
CCNA第十一章网络地址转换精品PPT课件
为方便学习与使用课件内容,课件可以在下载后自由编辑, 请根据实际情况调整
第十章
网络地址转换
正大教育
为什么要用NAT
公网IP 更换了ISP
正大教育计算机培训中心
网络地址转换的类型
➢静态NAT ➢动态NAT ➢PAT
正大教育计算机培训中心
NAT的命名
NAT术语
正大教育计算机培训中心
NAT的配置步骤
1. 表明内部外部接口 2. 配置访问控制列表 3. 配置地址池 4. 配置NAT 5. 配置默认路由
正大教育计算机培训中心
结束
正大教育计算机培训中心
学习并没有结束,希望继续努力
Thanks for listening, this course is expected to bring you value and help
正大教育计算机培训中心
网络地址转换(NAT)的类型
静态NAT
内部本地地址与内部全局地址一一对应
正大教育计算机培训中心
动态NAT
地址池:171.69.58.80~85 内部地址:10.0.0.1~126 非一一对应
正大教育计算机培训中心
Port Address Translation(PAT)
多对一,使用端口标识不同终端 内部本地地址段:10.6.1.2~126 内部全局地址:171.69.68.10
第十章
网络地址转换
正大教育
为什么要用NAT
公网IP 更换了ISP
正大教育计算机培训中心
网络地址转换的类型
➢静态NAT ➢动态NAT ➢PAT
正大教育计算机培训中心
NAT的命名
NAT术语
正大教育计算机培训中心
NAT的配置步骤
1. 表明内部外部接口 2. 配置访问控制列表 3. 配置地址池 4. 配置NAT 5. 配置默认路由
正大教育计算机培训中心
结束
正大教育计算机培训中心
学习并没有结束,希望继续努力
Thanks for listening, this course is expected to bring you value and help
正大教育计算机培训中心
网络地址转换(NAT)的类型
静态NAT
内部本地地址与内部全局地址一一对应
正大教育计算机培训中心
动态NAT
地址池:171.69.58.80~85 内部地址:10.0.0.1~126 非一一对应
正大教育计算机培训中心
Port Address Translation(PAT)
多对一,使用端口标识不同终端 内部本地地址段:10.6.1.2~126 内部全局地址:171.69.68.10
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10
5、TCP负载均衡:
如果一个服务器的访问量非常大,我们通常会建立多 台映像服务器对访问进行分流。从外部来看,这些服 务器的IP地址相同,NAT设备会把多个对服务器的访 问映射到不同的服务器上,实现负载均衡。
192.168.1.1
S0:200.1.1.1/24
192.168.1.2
TCP负载均衡与其它NAT的主要区别在于,它是把来 自外网的同一合法IP地址翻译成不同的内网IP地址。
11
常用NAT设备
实现NAT可以使用不同的设备,它们的基本功能相同, 但功能强弱有别,应根据需要进行选用。常用的设备 有: 1、路由器:功能强,支持多种NAT设置; 2、防火墙:除NAT转换外,还提供多种保护功能; 3、代理服务器:提供局域网接入功能; 4、双网卡计算机:功能较弱,多用于小型网络。
6
NAT类型
1、静态NAT:
将内部地址和外部地址进行一对一的转换。这种方法要 求申请到的合法IP地址足够多,可以与内部IP地址一一 对应。
静态NAT一般用于那些需要固定的合法IP地址的主机, 比如Web服务器、FTP服务器、E-mail服务器等。
192.168.1.1
200.10.1.5
192.168.1.2
C
256
实际上,用户可以使用任意IP作为私有地址,但有可能
导致某些外网的站点无法访问。
3
使用私有地址的注意事项: 私有地址不需要经过注册就可以使用,这导致这些地 址是不唯一的。所以私有地址只能限制在局域网内部 使用,不能8.*.* R1
E0 192.168.1.1/24
这里不应该在私有地址上启用路由,它会导致私有地
址被外网路由器学习到,扩大了它的有效范围。
5
NAT基本原理
当一个使用私有地址的数据包到达NAT设备时,NAT设 备负责把私有IP地址翻译成外部合法IP地址,然后再转 发数据包,反之亦然。
端口多路复用技术:NAT支持把多个私有IP地址映射 为一个合法IP地址的技术,这时各个主机通过端口进 行区分,这就是端口多路复用技术。 利用端口多路复用技术可节省合法IP地址的使用量, 但会加大NAT设备的负担,影响其转发速度。
S0:200.1.1.1/24
9
4、复用NAT池(复用动态NAT):
将多个合法IP地址构成一个NAT池,使用复用技术映 射其中的地址,每个地址有可以对应多台主机,各主 机用端口进行区分。
复用NAT池是NAT池和PAT技术的结合,可用于大规模 的局域网。
说明:在端口复用技术中,用端口区分的不是一台主 机,而是一个网络连接(会话),当一台主机同时建 立了多个会话时,它的每个会话会占用一个端口映射。 假如一台路由器支持4000个会话,那么它支持的主机 数量会远少于4000台。
15
配置完成后,从外网来看,PC1的IP地址是200.10.1.5, PC2的IP地址是200.10.1.6,各计算机都可用此IP地址访 问PC1和PC2。 用show ip nat translation命令可查看活跃的转换。(静 态NAT始终是活跃的) 用show ip nat statistics命令可查看转换的统计信息。 静态NAT是一直存在的,管理员可以用“no”命令删除静 态NAT条目。
第9章 网络地址转 换NAT
张书源
1
9.1 NAT概述
NAT是将一个IP地址转换为另一个IP地址的功能。
通常,一个局域网由于申请不到足够多的IP地址,或 者只是为了编址方便,在局域网内部采用私有IP地址 为设备编址,当设备访问外网时,再通过NAT将私有 地址翻译为合法地址。
NAT网关
192.168.1.10
Internet S0 200.1.1.1/24
R1是局域网和外网的边界路由器。局域网中使用私 有IP地址进行编址。如果在R1上启用RIP协议,则:
R1(config)# router rip
R1(config-router)# network 200.1.1.0
R1(config-router)# network 192.168.1.0 ×
200.10.1.5 200.10.1.6
NAT池
8
3、PAT(端口NAT):
使用端口多路复用技术,将多个内部地址映射为一个 合法地址,用不同的端口号区分各个内部地址。这种 方法只需要一个合法IP地址。
路由器支持的PAT会话数是有限制的,所以使用PAT 的局域网,其网络的规模不应该太大。
192.168.1.1 192.168.1.2
12
9.2 NAT的配置
❖ 静态NAT ❖ NAT池 ❖ PAT ❖ 复用NAT池 ❖ TCP负载均衡
13
静态NAT
把私有地址和合法地址作一对一地转换。
192.168.1.1 E0
200.10.1.5 S0
192.168.1.2
200.10.1.6
配置命令:
Router(config)# ip nat inside source static 内部地址 外部地址
私有地址
200.1.25.6
注册地址
Interne t
2
局域网专用IP地址
局域网专用IP地址是Internet特别划分出来的,它们不会 注册给任何组织。
IP地址范围
网络类型 网络个数
10.0.0.0~10.255.255.255
A
1
172.16.0.0~172.31.255.255
B
16
192.168.0.0~192.168.255.255
200.10.1.6
7
2、NAT池(动态NAT): 将多个合法IP地址统一的组织起来,构成一个IP地址池, 当有主机需要访问外网时,就分配一个合法IP地址与内 部地址进行转换,当主机用完后,就归还该地址。
对于NAT池,如果同时联网用户太多,可能出现地址耗 尽的问题。
192.168.1.1
192.168.1.2
另外,还需要把E0口指定为NAT内部接口,S0口指定
为NAT外部接口。
14
例: Router(config)# ip nat inside source static 192.168.1.1 200.10.1.5 Router(config)# ip nat inside source static 192.168.1.2 200.10.1.6 Router(config)# interface e0 Router(config-if)# ip nat inside Router(config-if)# interface s0 Router(config-if)# ip nat outside
5、TCP负载均衡:
如果一个服务器的访问量非常大,我们通常会建立多 台映像服务器对访问进行分流。从外部来看,这些服 务器的IP地址相同,NAT设备会把多个对服务器的访 问映射到不同的服务器上,实现负载均衡。
192.168.1.1
S0:200.1.1.1/24
192.168.1.2
TCP负载均衡与其它NAT的主要区别在于,它是把来 自外网的同一合法IP地址翻译成不同的内网IP地址。
11
常用NAT设备
实现NAT可以使用不同的设备,它们的基本功能相同, 但功能强弱有别,应根据需要进行选用。常用的设备 有: 1、路由器:功能强,支持多种NAT设置; 2、防火墙:除NAT转换外,还提供多种保护功能; 3、代理服务器:提供局域网接入功能; 4、双网卡计算机:功能较弱,多用于小型网络。
6
NAT类型
1、静态NAT:
将内部地址和外部地址进行一对一的转换。这种方法要 求申请到的合法IP地址足够多,可以与内部IP地址一一 对应。
静态NAT一般用于那些需要固定的合法IP地址的主机, 比如Web服务器、FTP服务器、E-mail服务器等。
192.168.1.1
200.10.1.5
192.168.1.2
C
256
实际上,用户可以使用任意IP作为私有地址,但有可能
导致某些外网的站点无法访问。
3
使用私有地址的注意事项: 私有地址不需要经过注册就可以使用,这导致这些地 址是不唯一的。所以私有地址只能限制在局域网内部 使用,不能8.*.* R1
E0 192.168.1.1/24
这里不应该在私有地址上启用路由,它会导致私有地
址被外网路由器学习到,扩大了它的有效范围。
5
NAT基本原理
当一个使用私有地址的数据包到达NAT设备时,NAT设 备负责把私有IP地址翻译成外部合法IP地址,然后再转 发数据包,反之亦然。
端口多路复用技术:NAT支持把多个私有IP地址映射 为一个合法IP地址的技术,这时各个主机通过端口进 行区分,这就是端口多路复用技术。 利用端口多路复用技术可节省合法IP地址的使用量, 但会加大NAT设备的负担,影响其转发速度。
S0:200.1.1.1/24
9
4、复用NAT池(复用动态NAT):
将多个合法IP地址构成一个NAT池,使用复用技术映 射其中的地址,每个地址有可以对应多台主机,各主 机用端口进行区分。
复用NAT池是NAT池和PAT技术的结合,可用于大规模 的局域网。
说明:在端口复用技术中,用端口区分的不是一台主 机,而是一个网络连接(会话),当一台主机同时建 立了多个会话时,它的每个会话会占用一个端口映射。 假如一台路由器支持4000个会话,那么它支持的主机 数量会远少于4000台。
15
配置完成后,从外网来看,PC1的IP地址是200.10.1.5, PC2的IP地址是200.10.1.6,各计算机都可用此IP地址访 问PC1和PC2。 用show ip nat translation命令可查看活跃的转换。(静 态NAT始终是活跃的) 用show ip nat statistics命令可查看转换的统计信息。 静态NAT是一直存在的,管理员可以用“no”命令删除静 态NAT条目。
第9章 网络地址转 换NAT
张书源
1
9.1 NAT概述
NAT是将一个IP地址转换为另一个IP地址的功能。
通常,一个局域网由于申请不到足够多的IP地址,或 者只是为了编址方便,在局域网内部采用私有IP地址 为设备编址,当设备访问外网时,再通过NAT将私有 地址翻译为合法地址。
NAT网关
192.168.1.10
Internet S0 200.1.1.1/24
R1是局域网和外网的边界路由器。局域网中使用私 有IP地址进行编址。如果在R1上启用RIP协议,则:
R1(config)# router rip
R1(config-router)# network 200.1.1.0
R1(config-router)# network 192.168.1.0 ×
200.10.1.5 200.10.1.6
NAT池
8
3、PAT(端口NAT):
使用端口多路复用技术,将多个内部地址映射为一个 合法地址,用不同的端口号区分各个内部地址。这种 方法只需要一个合法IP地址。
路由器支持的PAT会话数是有限制的,所以使用PAT 的局域网,其网络的规模不应该太大。
192.168.1.1 192.168.1.2
12
9.2 NAT的配置
❖ 静态NAT ❖ NAT池 ❖ PAT ❖ 复用NAT池 ❖ TCP负载均衡
13
静态NAT
把私有地址和合法地址作一对一地转换。
192.168.1.1 E0
200.10.1.5 S0
192.168.1.2
200.10.1.6
配置命令:
Router(config)# ip nat inside source static 内部地址 外部地址
私有地址
200.1.25.6
注册地址
Interne t
2
局域网专用IP地址
局域网专用IP地址是Internet特别划分出来的,它们不会 注册给任何组织。
IP地址范围
网络类型 网络个数
10.0.0.0~10.255.255.255
A
1
172.16.0.0~172.31.255.255
B
16
192.168.0.0~192.168.255.255
200.10.1.6
7
2、NAT池(动态NAT): 将多个合法IP地址统一的组织起来,构成一个IP地址池, 当有主机需要访问外网时,就分配一个合法IP地址与内 部地址进行转换,当主机用完后,就归还该地址。
对于NAT池,如果同时联网用户太多,可能出现地址耗 尽的问题。
192.168.1.1
192.168.1.2
另外,还需要把E0口指定为NAT内部接口,S0口指定
为NAT外部接口。
14
例: Router(config)# ip nat inside source static 192.168.1.1 200.10.1.5 Router(config)# ip nat inside source static 192.168.1.2 200.10.1.6 Router(config)# interface e0 Router(config-if)# ip nat inside Router(config-if)# interface s0 Router(config-if)# ip nat outside