資源描述:
《《nat學(xué)習(xí)筆記》ppt課件》由會員上傳分享����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫�����。
1�、第6講網(wǎng)絡(luò)地址轉(zhuǎn)換主講人:黃彥hyanna@126.com課程內(nèi)容6.1NAT概述6.2NAT配置7/16/20212NAT6.1NAT概述6.1.1IP地址危機(jī)6.1.2NAT技術(shù)的基本原理6.1.3NAT類型7/16/20213NAT6.1.1IP地址危機(jī)IP地址現(xiàn)狀:即將耗盡解決方案:IPv6過渡方案:CIDRVLSMNAT7/16/20214NAT6.1.2NAT技術(shù)的基本原理類別保留地址范圍A10.0.0.0~10.255.255.255B172.16.0.0~172.31.255.255C192.168.0.0~192.168.255.2
2����、55私有地址7/16/20215NAT6.1.2NAT技術(shù)的基本原理工作原理:在用戶私有地址與Internet公有地址之間進(jìn)行轉(zhuǎn)換(翻譯/映射)作用:節(jié)約地址空間,用戶安全接入��。NATRouterSwitchPC1PC2PC3ISP7/16/20216NAT6.1.3NAT類型靜態(tài)NAT動態(tài)NAT復(fù)用動態(tài)NAT(PAT)TCP負(fù)載均衡7/16/20217NAT6.1.3NAT類型靜態(tài)NAT將內(nèi)部地址和外部地址一一對應(yīng)��。一般用于內(nèi)部地址的主機(jī)需要對外提供服務(wù)的情況。動態(tài)NAT從外部合法地址池中動態(tài)地選擇一個沒有使用的地址對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換����。用于IP
3、地址短缺的情況�。復(fù)用動態(tài)NAT(PAT:端口地址轉(zhuǎn)換)將外部地址和內(nèi)部地址之間進(jìn)行一對多(一個外部地址的多個端口對應(yīng)多個內(nèi)部地址)的映射。更加適用于IP地址短缺的情況��。多對多一對一7/16/20218NAT6.1.3NAT類型TCP負(fù)載均衡NAT由外部地址到內(nèi)部地址的轉(zhuǎn)換��。7/16/20219NAT6.2NAT配置實(shí)例6.1某單位擁有30余臺計(jì)算機(jī)���,組建一本地局域網(wǎng)?,F(xiàn)在提供3個IP地址(202.113.244.2~202.113.244.4)����,將3臺服務(wù)器連接Internet,該單位的網(wǎng)絡(luò)需求如下:該單位有服務(wù)器3臺���,這些服務(wù)器需要向本地和Inte
4���、rnet提供信息服務(wù);其他的計(jì)算機(jī)不能訪問Internet;對服務(wù)器要有一定的安全保護(hù)措施����。192.168.1.2192.168.1.3192.168.1.4Serial0/0202.113.244.107/16/202110ipnatinside功能:指定接口為NAT內(nèi)部接口。ipnatoutside功能:指定接口為NAT外部接口��。ipnatinsidesourcestatic功能:靜態(tài)源地址轉(zhuǎn)換�����。參數(shù):ip_address1��,內(nèi)部地址����;ip_address2�,外部地址。showipnattran
5�����、slations功能:顯示激活的NAT轉(zhuǎn)換���。showipnatstatistics功能:顯示NAT轉(zhuǎn)換的統(tǒng)計(jì)信息���。debugipnat功能:打開對NAT的監(jiān)測���。6.2NAT配置116.2NAT配置實(shí)例6.2某單位,擁有30余臺計(jì)算機(jī)�����,組建一本地局域網(wǎng)���,需將該網(wǎng)絡(luò)連接Internet�。由于IP地址存在短缺的問題�����,只能提供10余個IP地址(202.113.244.20~30)���,該單位的網(wǎng)絡(luò)需求如下:-所有的計(jì)算機(jī)能夠連接Internet���,但可以不同時登錄Internet;-對計(jì)算機(jī)要有一定的保護(hù)安全措施�。7/16/202112NATipnatinside
6、sourcelistpool功能:定義動態(tài)NAT轉(zhuǎn)換��。參數(shù):access_list_number,訪問控制列表標(biāo)號����;name,NAT地址池名字�。ipnatpoolnetmask功能:設(shè)置動態(tài)NAT地址池。參數(shù):name��,NAT地址池名字����;ip_address1,地址池的起始地址�����;ip_address2��,地址池的結(jié)束地址��;subnet_mask��,子網(wǎng)掩碼���。access-list7、r>permit功能:定義IP訪問控制列表。參數(shù):access_list_number���,訪問控制列表的標(biāo)號��;network����,網(wǎng)段��;node_mask����,通配符掩碼。6.2NAT配置136.2NAT配置實(shí)例6.3某單位擁有40余臺計(jì)算機(jī)��,現(xiàn)已經(jīng)組建一本地局域網(wǎng)����,現(xiàn)在需要將該網(wǎng)絡(luò)連接Internet,由于IP地址存在短缺的問題����,只能提供1個IP地址202.113.244.25,該單位的網(wǎng)絡(luò)需求如下:-所有的計(jì)算機(jī)都能連接Internet����,可同時登陸Internet�����;-對計(jì)算機(jī)要有一定的保護(hù)安全措施�����。7/16/2021
8���、14NATipnatinsidesourcelistpool
