网络工程师 NAT PPT
合集下载
NAT详解课件(PPT演示)
实例效果
D 内网用户通过NAT服务器成功访问公网资源,
NAT服务器记录转换日志便于排查问题。
05 NAT故障排除与诊断
常见NAT故障现象及原因
01
02
03
无法实现地址转换
可能是由于NAT配置错误、 地址池耗尽或网络设备故 障等原因导致。
网络性能下降
NAT处理过程中可能出现 性能瓶颈,如CPU占用率 高、内存不足等,导致网 络传输延迟和抖动。
在出口路由器上应用NAT 配置,`ip nat inside`和`ip nat outside`分别指定内外 网接口。
动态NAT配置注意事项
确保内部本地地址与内部全 局地址不重叠,以避免地址 冲突。
合理规划公网IP地址池,确 保足够的地址资源供NAT转 换使用。
在配置动态NAT映射时,注 意访问控制列表的匹配条件, 确保需要转换的地址能够被 正确匹配。
03
NAPT(Network Address Port Translation,网络地址 端口转换):除了转换IP地址外,还同时转换端口号,实 现多个私有网络主机共享一个公网IP地址。适用于公网IP 地址资源紧张的场景。
NAT应用场景及优势
应用场景:家庭网络、企业网络、运营商网络等需要实现私 有网络地址与公网地址转换的场景。 优势 缓解IPv4地址短缺问题,提高公网IP地址利用率。 隐藏内部网络结构,提高网络安全性。 实现网络地址与端口的复用,降低网络成本。
NAT技术展望与发展趋势
IPv6与NAT
NAT与云计算
随着IPv6的普及,NAT的需求将逐渐减少 ,但NAT技术仍将在某些场景下发挥作用 。
在云计算环境中,NAT技术可以帮助实现 虚拟机之间和虚拟机与外部网络之间的通 信。
《NAT学习笔记》PPT课件
Switch1
VLAN
Switch3
Vlan11
01.01.2021
.
PC2 PC1
Vlan10
PC4 PC3
17
第6讲 网络地址转换
主讲人:黄 彦
hyanna@
课程内容
➢6.1 NAT概述 ➢6.2 NAT配置
01.01.2021
h
2
.
6.1 NAT概述
➢6.1.1 IP地址危机 ➢6.1.2 NAT技术的基本原理 ➢6.1.3 NAT类型
01.01.2021
h
3
.
6.1.1 IP地址危机
功能:设置动态NAT地址池。
参数:name,NAT地址池名字;
ip_address1,地址池的起始地址;
ip_address2,地址池的结束地址;
subnet_mask,子网掩码。
access-list <access_list_number> permit <network > <node_mask>
实例6.2
某单位,拥有30余台计算机,组建一本地局域网,需将该网络连 接Internet 。由于IP地址存在短缺的问题,只能提供10余个IP地址 (202.113.244.20~30 ),该单位的网络需求如下: - 所有的计算机能够连接Internet,但可以不同时登录Internet; - 对计算机要有一定的保护安全措施。
功能:定义IP访问控制列表。
参数:access_list_number,访问控制列表的标号;
network ,网段;
node_mask,通配符掩码。
13
.
6.2 NAT配置
实例6.3
VLAN
Switch3
Vlan11
01.01.2021
.
PC2 PC1
Vlan10
PC4 PC3
17
第6讲 网络地址转换
主讲人:黄 彦
hyanna@
课程内容
➢6.1 NAT概述 ➢6.2 NAT配置
01.01.2021
h
2
.
6.1 NAT概述
➢6.1.1 IP地址危机 ➢6.1.2 NAT技术的基本原理 ➢6.1.3 NAT类型
01.01.2021
h
3
.
6.1.1 IP地址危机
功能:设置动态NAT地址池。
参数:name,NAT地址池名字;
ip_address1,地址池的起始地址;
ip_address2,地址池的结束地址;
subnet_mask,子网掩码。
access-list <access_list_number> permit <network > <node_mask>
实例6.2
某单位,拥有30余台计算机,组建一本地局域网,需将该网络连 接Internet 。由于IP地址存在短缺的问题,只能提供10余个IP地址 (202.113.244.20~30 ),该单位的网络需求如下: - 所有的计算机能够连接Internet,但可以不同时登录Internet; - 对计算机要有一定的保护安全措施。
功能:定义IP访问控制列表。
参数:access_list_number,访问控制列表的标号;
network ,网段;
node_mask,通配符掩码。
13
.
6.2 NAT配置
实例6.3
NAT技术详解PPT课件
2.2 NAT实现分类 STUN协议(后面详细介绍)把NAT分为如下几 种类型。 1.完全锥形NAT(Full Cone) 对于全锥形NAT的 情形,当内部主机发起一个至外网的会话时, NAT为其建立一个私有<IP:端口>地址和公有 <IP:端口>地址之间的绑定,然后该主机地址 至外网的任意会话将重用这个公有<IP:端口> 地址,同样,外部任意应用都可通过该公有<IP: 端口>地址到达该内部主机地址。只要有一个连 接会话存在,这个绑定就始终保持激活状态。 可用图1来表示完全锥型NAT的性质。
当内部主机访问Internet或者与外部网络主 机进行通信的时候将涉及地址转换的问题。 NAT设备通过把内部网络主机的IP地址和端 口号转换为外部公有IP地址和端口号,达到 内部网络访问Internet和外部网络主机的目 的。同理通过配置内部网络的应用服务器, 外部网络主机也可以访问并获得内部服务器 提供的服务。
3.端口受限制锥形(Port Restricted Cone) 端 口受限制锥形类似于受限制锥形,但限制更 加严格。只有当内部主机曾经向外部主机地 址上的某个特定端口发送过数据包,这个外 部主机才可以用该特定端口向内部主机发送 数据。可以理解为对外部主机的IP地址和端 口同时进行了限制。图3表示了端口受限制锥 型的概念。
4.对称类型(Symmetric) 该类型的限制 最为严格。对称类型NAT会为内部主机 向外部主机的每一个会话(Session)建立 全新的端口映射,即源地址和端口加上 目的地址端口其中任意一个有变化,则 映射关系也会不同,如图4。
三、STUN协议
STUN (Simple Traversal of UDP over NATs, NAT 的UDP简单穿越)是一种网络协议,它允 许位于NAT(或多重NAT)后的客户端找出自 己的公网地址,查出自己位于哪种类型的NAT 之后以及NAT为某一 个本地端口所绑定的 Internet端端口。这些信息被用来在两个同时处 于NAT 路由器之后的主机之间建立UDP通信Байду номын сангаас 该协议由RFC 3489定义。
NAT-理论知识PPT
配置SNAT对应访问策略
防火墙 > 安全策略 > IPv4安全策略,点击『新建』按钮创建策略规则
配置DNAT对应访问策略
防火墙 > 安全策略 > IPv4安全策略,点击『新建』按钮创建策略规则
02 源NAT
源NAT-转换过程(1)
10.1.1.2 10.1.1.3 ge1 PC
200.0.0.2 ge10
100.0.0.1 Server
SNAT (静态)
SNAT (动态端口)
SA 10.1.1.2
SA 10.1.1.2:3678
SA 10.1.1.3:3678
DA 100.0.0.1
• 定义:源NAT地址转换是内网用户要访问外网时,内网地址转换为 公网地址,然后才可以访问互联网上的资源的 目的NAT地址转换是外网地址要访问内网服务器时,内网服务器地 址映射为外网地址,而外网用户通过访问该映射的外网地址就可以 访问内网服务器了,这样可以保护内部服务器的安全
• NAT 的配置分为: 源地址转换(Source) 、 目的地址转换(Destination) 及静态地址转换(Static) 三种类型。
200.0.0.2:60005
DA 100.0.0.1:80
100.0.0.1:80 DA 100.0.0.2:80
源NAT-WebUI配置
网络配置> NAT 选中<源NAT>项,点击『新建』按钮创建源NAT规则 网络配置> NAT 选中<地址池>项,点击『新建』按钮创建转换后的地址池
03 目的NAT
05 NAT匹配顺序与 相关策略
NAT匹配规则
NAT规则匹配顺序 每一条NAT 都有唯一一个ID 号。流量进入安全网关时,安全网关对NAT规则进行顺序 查找,然后按照查找到的相匹配的第一条规则对流量的 IP 做NAT转换。ID 的大小顺序 并不是规则匹配顺序。使用show running-config nat 命令列出的规则顺序才是规则匹 配顺序。通过移动已有的NAT 规则从而改变规则的排列顺序。
NAT的基本原理与应用ppt课件
14
NAT的基本工作原理
• NAT的基本工作方式:
– NAT-一对一的地址转换 – PAT-多对一的地址转换 – NPAT-多对多的地址转换
15
NAT的基本工作原理
• NAT方式
16
NAT的基本工作原理
• NAT方式
– 在出方向上转换IP报文头中的源IP地址,而不 对端口进行转换。
– 在私有网络地址和外部网络地址之间建立一对 一映射,实现比较简单
NAT的基本工作原理
• 内部服务器
21
NAT的基本工作原理
• 利用ACL控制地址转换
可以使用地 址转换访问
Internet
不能访问 Internet
22
NAT的基本工作原理
• DNS和内部服务器使用私网地址
– 由于内部www服务器和DNS服 务器都在一个私网内,这样, 当内部DNS进行为内部服务器 进行域名到IP地址的转换时, 会得到一个内部网的IP地址, 然后DNS将这个内部地址返回 给外部要访问的内部服务器的 主机。而这个地址由于是私网 地址,所以外部网访问不到。
9
NAT基本概念
• 转换关联
– 转换关联就是将一个地址池和一个访问列表关
联起来,这种关联指定了“具有某些特征的IP
报文”是使用“这样的地址池中的地址”,而
另一些可能是使用另外一个地址池中的地址。
在地址转换时,是根据这样的对应进行地址转
换的。当一个内部网络的数据包文发往外部网
络时,首先根据访问列表判定是否是允许的数
7
NAT基本概念
• 地址池
– 地址池是由一些外部地址(全球唯一的IP地址 )组合而成的,我们称这样的一个地址集合为 地址池。在内部网络的数据包通过地址转换达 到外部网络时,将会选择地址池中的某个地址 作为转换后的源地址,这样可以有效利用用户 的外部地址,提高内部网络访问外部网络的能 力。
NAT的基本工作原理
• NAT的基本工作方式:
– NAT-一对一的地址转换 – PAT-多对一的地址转换 – NPAT-多对多的地址转换
15
NAT的基本工作原理
• NAT方式
16
NAT的基本工作原理
• NAT方式
– 在出方向上转换IP报文头中的源IP地址,而不 对端口进行转换。
– 在私有网络地址和外部网络地址之间建立一对 一映射,实现比较简单
NAT的基本工作原理
• 内部服务器
21
NAT的基本工作原理
• 利用ACL控制地址转换
可以使用地 址转换访问
Internet
不能访问 Internet
22
NAT的基本工作原理
• DNS和内部服务器使用私网地址
– 由于内部www服务器和DNS服 务器都在一个私网内,这样, 当内部DNS进行为内部服务器 进行域名到IP地址的转换时, 会得到一个内部网的IP地址, 然后DNS将这个内部地址返回 给外部要访问的内部服务器的 主机。而这个地址由于是私网 地址,所以外部网访问不到。
9
NAT基本概念
• 转换关联
– 转换关联就是将一个地址池和一个访问列表关
联起来,这种关联指定了“具有某些特征的IP
报文”是使用“这样的地址池中的地址”,而
另一些可能是使用另外一个地址池中的地址。
在地址转换时,是根据这样的对应进行地址转
换的。当一个内部网络的数据包文发往外部网
络时,首先根据访问列表判定是否是允许的数
7
NAT基本概念
• 地址池
– 地址池是由一些外部地址(全球唯一的IP地址 )组合而成的,我们称这样的一个地址集合为 地址池。在内部网络的数据包通过地址转换达 到外部网络时,将会选择地址池中的某个地址 作为转换后的源地址,这样可以有效利用用户 的外部地址,提高内部网络访问外部网络的能 力。
网络设备配置与管理课件第十五章 NAT
16
15.2.3 静态NAT
2.静态NAT的配置 ❖ 配置静态NAT使用拓扑图如图15-2所示
❖路由器NAT是企业的边界路由器,路由器ISP是与企业相连的ISP路由器 ,在企业内网有两台服务器:WWW服务器和FTP服务器,为使外网用户 PCA、PCB能访问企业内网的服务器,在企业边界路由器上配置了静态 NAT。
,就是私网地址,私网地址只能在一个组织内部分配使用, 不能使用这此地址直接访问Internet。 ❖ 公网地址是能在Internet上路由的地址; ❖ 私网地址的主要缺点是不像公网地址那样能在Internet上 路由,因此,需使用NAT技术,将之转换成公网IP地址。 这就是为什么要掌握NAT技术的主要原因。
17
15.2.3 静态NAT
❖ 路由器NAT上的配置过程:
NAT(config)#int f0/0 NAT(config-if)#ip add 192.168.1.1 255.255.255.0 NAT(config-if)#no shut NAT(config-if)#ip nat inside NAT(config-if)#int s0/0/0 NAT(config-if)#ip add 202.202.1.1 255.255.255.0 NAT(config-if)#no shut NAT(config-if)#ip nat outside NAT(config-if)#exit NAT(config)#ip nat inside source static 192.168.1.2 202.202.1.5 NAT(config)#ip nat inside source static 192.168.1.3 202.202.1.6
3
15.1.1 私网地址与公网地址
15.2.3 静态NAT
2.静态NAT的配置 ❖ 配置静态NAT使用拓扑图如图15-2所示
❖路由器NAT是企业的边界路由器,路由器ISP是与企业相连的ISP路由器 ,在企业内网有两台服务器:WWW服务器和FTP服务器,为使外网用户 PCA、PCB能访问企业内网的服务器,在企业边界路由器上配置了静态 NAT。
,就是私网地址,私网地址只能在一个组织内部分配使用, 不能使用这此地址直接访问Internet。 ❖ 公网地址是能在Internet上路由的地址; ❖ 私网地址的主要缺点是不像公网地址那样能在Internet上 路由,因此,需使用NAT技术,将之转换成公网IP地址。 这就是为什么要掌握NAT技术的主要原因。
17
15.2.3 静态NAT
❖ 路由器NAT上的配置过程:
NAT(config)#int f0/0 NAT(config-if)#ip add 192.168.1.1 255.255.255.0 NAT(config-if)#no shut NAT(config-if)#ip nat inside NAT(config-if)#int s0/0/0 NAT(config-if)#ip add 202.202.1.1 255.255.255.0 NAT(config-if)#no shut NAT(config-if)#ip nat outside NAT(config-if)#exit NAT(config)#ip nat inside source static 192.168.1.2 202.202.1.5 NAT(config)#ip nat inside source static 192.168.1.3 202.202.1.6
3
15.1.1 私网地址与公网地址
2024年度网络工程师教程pptx
防火墙部署策略
详细讲解防火墙的部署位置、配置方法及安全策略制定,确保网 络安全。
防火墙应用案例
分享实际环境中防火墙的应用案例,加深学员对防火墙技术的理 解和掌握。
2024/2/3
24
IDS/IPS入侵检测与防御系统
2024/2/3
IDS/IPS基本原理
介绍入侵检测系统(IDS)和入侵防御系统(IPS)的定义 、分类及工作原理,包括基于主机和网络的IDS/IPS。
IPv6与IPv4比较
3
IPv6与IPv4在报文格式、地址长度、安全性等方 面存在显著差异,需要进行协议转换才能实现互 通。
2024/2/3
12
03 路由协议与配置 实例
2024/2/3
13
静态路由配置方法及适用场景
静态路由配置方法
通过手动配置路由表,指定数据包到达目标网络的下 一跳地址或出接口。
参数等。
优缺点
收敛速度快、支持多种网络类型、可 扩展性好,但相对于OSPF而言,其
普及程度较低。
2024/2/3
17
04 交换机原理与配 置实践
2024/2/3
18
交换机工作原理简介
交换机基本概念
交换机是一种用于电(光)信号转发的网络设备,为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机工作原理
作方式。
2024/2/3
7
02 IP地址与子网划 分
2024/2/3
8
IP地址概述及分类方法
IP地址定义
IP地址是互联网协议地址的简称 ,用于标识网络中的设备,确保 数据能够准确传输到目标设备。
IP地址分类
IP地址分为A、B、C、D、E五类 ,其中A、B、C类为常用IP地址 ,D类用于多播,E类用于科研。
详细讲解防火墙的部署位置、配置方法及安全策略制定,确保网 络安全。
防火墙应用案例
分享实际环境中防火墙的应用案例,加深学员对防火墙技术的理 解和掌握。
2024/2/3
24
IDS/IPS入侵检测与防御系统
2024/2/3
IDS/IPS基本原理
介绍入侵检测系统(IDS)和入侵防御系统(IPS)的定义 、分类及工作原理,包括基于主机和网络的IDS/IPS。
IPv6与IPv4比较
3
IPv6与IPv4在报文格式、地址长度、安全性等方 面存在显著差异,需要进行协议转换才能实现互 通。
2024/2/3
12
03 路由协议与配置 实例
2024/2/3
13
静态路由配置方法及适用场景
静态路由配置方法
通过手动配置路由表,指定数据包到达目标网络的下 一跳地址或出接口。
参数等。
优缺点
收敛速度快、支持多种网络类型、可 扩展性好,但相对于OSPF而言,其
普及程度较低。
2024/2/3
17
04 交换机原理与配 置实践
2024/2/3
18
交换机工作原理简介
交换机基本概念
交换机是一种用于电(光)信号转发的网络设备,为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机工作原理
作方式。
2024/2/3
7
02 IP地址与子网划 分
2024/2/3
8
IP地址概述及分类方法
IP地址定义
IP地址是互联网协议地址的简称 ,用于标识网络中的设备,确保 数据能够准确传输到目标设备。
IP地址分类
IP地址分为A、B、C、D、E五类 ,其中A、B、C类为常用IP地址 ,D类用于多播,E类用于科研。
网络工程师教材第1章完整版.ppt
• 覆盖的地理范围介于局域网和广域网之间, 通常为数十公里到数百公里的一座城市内。
.精品课件.
10
按照地理范围分类
.精品课件.
11
按照管理方式分类
➢ 对等网 (Peer to Peer)
• 通常是由很少几台计算机组成的工作组。对等网 采用分散管理的方式,网络中的每台计算机既作为 客户机又可作为服务器来工作,每个用户都管理自 己机器上的资源。
– 掌握TCP/IP四层参考模型的基本概念。 – 了解与网络相关的国际机构。
.精品课件.
4
1.1 网络概述
➢1.1.1 网络的概念 ➢1.1.2 网络的发展 ➢1.1.3 网络的分类
.精品课件.
5
1.1.1 网络的概念
•计算机网络(Network)是将处在 不同地理位置 且 相互独立的 计算机 或 设备,通过 传输介质 和 网络设备 按照特定的 结构 和 协议 相互连接起来, 利用 网络操作系统 进行管理和控制,从而实现 信 息传输 和 资源共享 的一种信息系统。
➢ 点对点网络 (Point to Point Network) • 网络中的计算机或设备通过单独的链路进行数据传输, 并且两个节点间都可能会有多条单独的链路。这种传播方 式主要应用于广域网中。
.精品课件.
14
广播网络的三种类型
.精品课件.
15
拓扑结构
• 拓扑(topolgy)是从图论演变而来的概念,是一种研究与 大小形状无关的点、线、面特点的方法。在计算机网 络中抛开网络中的具体设备,把象工作站、服务器、 交换机等网络单元抽象为“点”,把网络中的电缆等 通信介质抽象为“线”,这样从拓扑学的观点看计算 机和网络系统,就形成了点和线组成的几何图形,从 而抽象出了网络系统的具体结构。我们称这种采用拓 扑学方法抽象的网络结构为计算机网络的拓扑结构。
.精品课件.
10
按照地理范围分类
.精品课件.
11
按照管理方式分类
➢ 对等网 (Peer to Peer)
• 通常是由很少几台计算机组成的工作组。对等网 采用分散管理的方式,网络中的每台计算机既作为 客户机又可作为服务器来工作,每个用户都管理自 己机器上的资源。
– 掌握TCP/IP四层参考模型的基本概念。 – 了解与网络相关的国际机构。
.精品课件.
4
1.1 网络概述
➢1.1.1 网络的概念 ➢1.1.2 网络的发展 ➢1.1.3 网络的分类
.精品课件.
5
1.1.1 网络的概念
•计算机网络(Network)是将处在 不同地理位置 且 相互独立的 计算机 或 设备,通过 传输介质 和 网络设备 按照特定的 结构 和 协议 相互连接起来, 利用 网络操作系统 进行管理和控制,从而实现 信 息传输 和 资源共享 的一种信息系统。
➢ 点对点网络 (Point to Point Network) • 网络中的计算机或设备通过单独的链路进行数据传输, 并且两个节点间都可能会有多条单独的链路。这种传播方 式主要应用于广域网中。
.精品课件.
14
广播网络的三种类型
.精品课件.
15
拓扑结构
• 拓扑(topolgy)是从图论演变而来的概念,是一种研究与 大小形状无关的点、线、面特点的方法。在计算机网 络中抛开网络中的具体设备,把象工作站、服务器、 交换机等网络单元抽象为“点”,把网络中的电缆等 通信介质抽象为“线”,这样从拓扑学的观点看计算 机和网络系统,就形成了点和线组成的几何图形,从 而抽象出了网络系统的具体结构。我们称这种采用拓 扑学方法抽象的网络结构为计算机网络的拓扑结构。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
▪ 建立内部本地地址与内部全局地址间的静态转换
RouterX(config-if)# ip nat inside
▪ 将该接口标记为连接内部网络的接口
RouterX(config-if)# ip nat outside
▪ 将该接口标记为连接外部网络的接口
RouterX# show ip nat translations
一个Outside网络中的设备,在Inside的IP地址,即外部主机由NAT 设备转换后的地址
➢ Outside global address(外部全局地址):
一个Outside网络中的设备,在Outside的IP地址,即外部主机的真 实地址
配置和检验静态转换
RouterX(config)# ip nat inside source static local-ip global-ip
▪ 显示活动的转换
大家学习辛苦了,还是要坚持
继续保持安静
启用静态 NAT 地址映射示例
interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2
过载内部全局地址示例
hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 !
Outside local -----
Outside global -----
过载内部全局地址(PAT)
配置过载
RouterX(config)# access-list access-list-number permit source source-wildcard
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
Outside global 10.1.1.1:23 10.2.2.2:25
清除 NAT 转换表
▪ 定义可根据需要进行分配的全局地址池
RouterX(config)# access-list access-list-number permit source [source-wildcard]
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number pool name
RouterX# show ip nat translations
Pro Inside global
Inside local
TCP 172.17.38.1:1050 192.168.3.7:1050
TCP 172.17.38.1:1776 192.168.4.12:1776
Outside local 10.1.1.1:23 10.2.2.2:25
一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际 地址
➢ Inside global address(内部全局地址):
一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT 转换后去往外部的地址
➢ Outside local address(外部本地地址):
网络工程师 NAT PPT
网络地址转换(NAT)
▪ IP 地址可以是本地(Local)地址或全局(Global)地址。 ▪ 本地 IPv4 地址在网络内部可见。 ▪ 全局 IPv4 地址在网络外部可见。
端口地址转换(PAT)
转换内部源地址
NAT术语
➢ Inside local address(内部本地地址):
RouterX# show ip nat translations
Pro Inside global Inside local
--- 192.168.1.2
10.1.1.2
Outside local ---
Outside global ---
配置和检验动态转换
RouterX(config)# ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
RouterX(config)# ip nat inside s interface overload
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
动态地址转换示例
RouterX# show ip nat translations Pro Inside global Inside local --- 172.19.233.209 192.168.1.100 --- 172.19.233.210 192.168.1.101
RouterX(config-if)# ip nat inside
▪ 将该接口标记为连接内部网络的接口
RouterX(config-if)# ip nat outside
▪ 将该接口标记为连接外部网络的接口
RouterX# show ip nat translations
一个Outside网络中的设备,在Inside的IP地址,即外部主机由NAT 设备转换后的地址
➢ Outside global address(外部全局地址):
一个Outside网络中的设备,在Outside的IP地址,即外部主机的真 实地址
配置和检验静态转换
RouterX(config)# ip nat inside source static local-ip global-ip
▪ 显示活动的转换
大家学习辛苦了,还是要坚持
继续保持安静
启用静态 NAT 地址映射示例
interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2
过载内部全局地址示例
hostname RouterX ! interface Ethernet0 ip address 192.168.3.1 255.255.255.0 ip nat inside ! interface Ethernet1 ip address 192.168.4.1 255.255.255.0 ip nat inside ! interface Serial0 description To ISP ip address 172.17.38.1 255.255.255.0 ip nat outside ! ip nat inside source list 1 interface Serial0 overload ! ip route 0.0.0.0 0.0.0.0 Serial0 ! access-list 1 permit 192.168.3.0 0.0.0.255 access-list 1 permit 192.168.4.0 0.0.0.255 !
Outside local -----
Outside global -----
过载内部全局地址(PAT)
配置过载
RouterX(config)# access-list access-list-number permit source source-wildcard
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
Outside global 10.1.1.1:23 10.2.2.2:25
清除 NAT 转换表
▪ 定义可根据需要进行分配的全局地址池
RouterX(config)# access-list access-list-number permit source [source-wildcard]
▪ 定义允许那些要被转换的内部本地地址的标准 IP ACL
RouterX(config)# ip nat inside source list access-list-number pool name
RouterX# show ip nat translations
Pro Inside global
Inside local
TCP 172.17.38.1:1050 192.168.3.7:1050
TCP 172.17.38.1:1776 192.168.4.12:1776
Outside local 10.1.1.1:23 10.2.2.2:25
一个Inside网络中的设备,在Inside的IP地址,即内部主机的实际 地址
➢ Inside global address(内部全局地址):
一个Inside网络中的设备,在Outside的IP地址,即内部主机经NAT 转换后去往外部的地址
➢ Outside local address(外部本地地址):
网络工程师 NAT PPT
网络地址转换(NAT)
▪ IP 地址可以是本地(Local)地址或全局(Global)地址。 ▪ 本地 IPv4 地址在网络内部可见。 ▪ 全局 IPv4 地址在网络外部可见。
端口地址转换(PAT)
转换内部源地址
NAT术语
➢ Inside local address(内部本地地址):
RouterX# show ip nat translations
Pro Inside global Inside local
--- 192.168.1.2
10.1.1.2
Outside local ---
Outside global ---
配置和检验动态转换
RouterX(config)# ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
RouterX(config)# ip nat inside s interface overload
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
▪ 建立动态源转换,指定上一步定义的 ACL
RouterX# show ip nat translations
▪ 显示活动的转换
动态地址转换示例
RouterX# show ip nat translations Pro Inside global Inside local --- 172.19.233.209 192.168.1.100 --- 172.19.233.210 192.168.1.101