《NAT网络地址转换》课件.ppt

资源ID：2140067 资源大小：952KB 全文页数：42页
资源格式： PPT 下载积分：16金币

快捷下载

会员登录下载

三方登录下载：

下载资源需要16金币

邮箱/手机：
温馨提示：	用户名和密码都是您填写的邮箱或者手机号，方便查询和重复下载（系统自动生成）
支付方式：
验证码：	换一换

加入VIP免费专享

账号：
密码：
验证码：	换一换
当日自动登录忘记密码？

友情提示

1、下载资料失败解决办法

2、PDF文件下载后，可能会被浏览器默认打开，此种情况可以点击浏览器菜单，保存网页到桌面，就可以正常下载了。

3、本站不支持迅雷下载，请使用电脑自带的IE浏览器，或者360浏览器、谷歌浏览器下载即可。

4、本站资源下载后的文档和图纸-无水印,预览文档经过压缩，下载后原文更清晰。

5、试题试卷类文档，如果标题没有明确说明有答案则都视为没有答案，请知晓。

网站客服

侵权投诉

《NAT网络地址转换》课件.ppt

网络地址转换(NAT),本章目标,了解地址转换（NAT）的作用和工作原理了解各种NAT术语理解NAT的各种应用：转换内部LAN地址、复用内部地址、负载均衡和处理地址交叉掌握NAT的配置和排错,本章结构,网络地址转换NAT/PAT,NAT的优势缺点,NAT的概念,NAT的术语,NAT概念和术语,NAT的配置,NAT的应用,NAT的检查与排错,静态NAT的配置,动态NAT的配置,PAT的配置,TCP负载均衡配置,用NAT解决地址交叉的问题,网络地址转换概述,地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务,NAT的原理改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换,网络地址转换概述,局域网,PC2,PC1,Internet,网络地址转换概述,地址转换,网络地址转换概述,NAT的3种实现方式静态转换动态转换端口多路复用,使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址,NAT的术语,公司合并，可能导致地址交叉,NAT的术语,10.1.1.1外部主机B,10.1.1.2外部主机C,internet,10.1.1.1,主机A,NAT的优缺点,NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用,NAT支持的数据流,10.1.1.3,10.1.1.2,10.1.1.1,2 NAT转换表,4,3,172.20.7.3外部主机B,172.21.7.3外部主机C,转换LAN内部地址,Internet,复用LAN的内部地址,2 NAT转换表,4,3,172.20.7.3外部主机B,172.21.7.3外部主机C,Internet,10.1.1.3,10.1.1.2,10.1.1.1,虚拟主机,Internet,10.1.1.3,10.1.1.2,10.1.1.1,4,3,2 NAT转换表,1,5,172.20.7.3外部主机B,172.21.7.3外部主机C,10.1.1.127,TCP负载均衡,NAT配置,NAT配置步骤1、接口IP地址配置2、使用访问控制列表定义哪些内部主机能做NAT3、决定采用什么公有地址，静态或地址池4、指定地址转换映射5、在内部和外部端口上启用NAT,静态NAT配置,Internet,NAT外部端口,NAT内部端口,内部网络,192.168.100.2-192.168.100.6/24,61.159.62.129,192.168.100.1,将内部网络地址192.168.100.2-192.168.100.6,转换为合法的外部地址61.159.62.130-61.159.62.134,第一步：设置外部端口第二步：设置内部端口第三步：在内部本地和内部合法地址之间建立静态地址转换第四步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.100.1 255.255.255.0,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,静态NAT配置,静态NAT配置,Internet,2 NAT转换,192.168.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,192.168.100.2,155.34.2.3外部主机,210.3.4.5外部主机,Internet,NAT外部端口,NAT内部端口,内部网络,172.168.100.2-172.168.100.6/24,61.159.62.129,172.168.100.1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,动态NAT配置,Internet,动态NAT配置,第一步：设置外部端口IP地址第二步：设置内部端口IP地址第三步：定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 172.168.100.1 255.255.255.0,Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255,动态NAT配置,第四步：定义合法IP地址池第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 pool test0,Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192,Router(config)#Interface serial 0/0Router(config-if)#Ip nat outsideRouter(config)#Interface fastethernet 0/0Router(config-if)#Ip nat inside,Internet,172.168.100.2,2 NAT转换,155.34.2.3外部主机,210.3.4.5外部主机,172.168.100.3,172.168.100.6,172.168.100.1,61.159.62.129,NAT转换表,动态NAT配置,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1.1,将内部网络地址10.1.1.1-10.1.1.254，转换为合法的外部地址61.159.62.130,PAT配置,第一步：设置外部端口IP地址第二步：设置内部端口IP地址第三步：定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0,Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置,第三步：定义合法IP地址池第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 pool onlyone overload,Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,PAT配置,PAT配置,Internet,2 NAT转换,155.34.2.3外部主机,210.3.4.5外部主机,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.2,10.1.1.3,10.1.1.254,地址转换过程中，也直接使用接口的IP地址作为转换后的源地址,Internet,局域网 192.168.1.2-254/24,PC2,PC1,S0:207.35.14.82,PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址,PAT配置,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1.1,将内部网络地址10.1.1.1-10.1.1.254，转换为路由器的接口地址61.159.62.129,PAT配置,第一步：设置外部端口第二步：设置内部端口第三步：定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0Router(config-if)#ip address61.159.62.129 255.255.255.252,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0,Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置,第四步：定义合法IP地址池直接使用路由器的接口地址，不用定义地址池第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 interface serial0/0 overload,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,PAT配置,PAT配置,Internet,2 NAT转换,155.34.2.3外部主机,210.3.4.5外部主机,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.2,10.1.1.3,10.1.1.254,第一步：设置外部端口第二步：设置内部端口第三步：为虚拟主机定义一个标准的IP访问控制列表,Router(config)#interface serial0/0Router(config-if)#ip address 172.20.7.1 255.255.255.224,Router(config)#interface fastethernet0/0Router(config-if)#ip address 10.1.1.254 255.255.255.0,Router(config)#access-list 2 permit 10.1.1.127,负载均衡配置,负载均衡配置,第四步：给真实主机定义一个NAT地址集第五步：设置访问控制列表和NAT地址集之间的映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside destination list 2 pool real-host,Router(config)#ip nat pool real-host 10.1.1.1 10.1.1.3 prefix-length 24 type rotary,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,负载均衡配置,Internet,2 NAT转换表,10.1.1.3,10.1.1.2,10.1.1.1,10.1.1.127,虚拟主机,172.20.7.3外部主机,172.21.7.3外部主机,NAT检查与排错,常见问题动态地址池中是否有正确的范围的地址动态地址池中是否有重复的地址静态映射的地址与动态地址池中的地址之间是否有重复访问列表是否指明了要转换的正确地址，是否漏掉一些地址，是否包括了一些不该包括的地址是否指明了正确的内部和外部接口不对称路由问题,NAT检查与排错,测试联通性验证NAT配置命令show ip nat translationsshow ip nat statistics,Router#show ip nat translations Pro inside global inside local outside local outside global Tcp 61.159.62.130 192.168.100.2-Tcp 61.159.62.131 192.168.100.3-,NAT检查与排错,s10.1.1.1表示源地址是10.1.1.1d172.16.2.2表示目的地址是172.16.2.210.1.1.1-192.168.2.1表示将地址10.1.1.1转换为 192.168.2.1,Routerdebug ip natNat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 0Nat:s=172.16.2.2,d=192.168.2.1-10.1.1.1 0Nat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 1,NAT的debug调试,清除NAT表的条目,验证和监控PAT,测试网络联通性命令show ip nat translationsshow ip nat statistics,Routershow ip nat translations Pro inside global inside local outside local outside global Tcp 207.35.14.82:6003 192.168.1.1:6003 207.35.14.83:1765 207.35.14.83:1765 Tcp 207.35.14.82:1067 192.168.1.2:1067 207.35.14.83:1766 207.35.14.83:1766,本章总结,网络地址转换NAT/PAT,NAT的优势缺点,NAT的概念,NAT的术语,NAT概念和术语,NAT的配置,NAT的应用,NAT的检查与排错,网络地址转换（NAT，Network Address Translation）广泛应用于各种类型因特网接入方式和各种类型的网络中,NAT可以解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机,静态NAT的配置,动态NAT的配置,PAT的配置,TCP负载均衡配置,用NAT解决地址交叉的问题,NAT的实现方式有3种：静态转换、动态转换、端口多路复用,NAT的应用和配置：使用NAT静态转换内部地址；使用NAT动态转换内部地址；使用PAT转换内部地址；使用NAT实现TCP负载均衡；使用NAT处理地址交叉,实验拓扑,10.1.1.2/24,10.1.1.3/24,路由器A,172.16.1.2/24,172.16.1.3/24,路由器B,10.1.1.1/24,192.168.1.1/24,192.168.1.2/24,172.16.1.1/24,实验任务,任务1 静态NAT的配置任务2 动态NAT的配置任务3 PAT的配置完成标准网络正确联通内部网络经过NAT后，每个小组的内部PC能与外部地址通讯使用show ip nat translations 可以查看到相应的地址转换,

注意事项

本文（《NAT网络地址转换》课件.ppt）为本站会员（小飞机）主动上传，三一办公仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对上载内容本身不做任何修改或编辑。若此文所含内容侵犯了您的版权或隐私，请立即通知三一办公（点击联系客服），我们立即给予删除！

温馨提示：如果因为网速或其他原因下载失败请重新下载，重复下载不扣分。