10 元
下载资源

第八章、网络转换-old

上传人:仙*** 文档编号:243859936 上传时间:2024-10-01 格式:PPT 页数:16 大小:84.50KB
返回 下载 相关 举报
第八章、网络转换-old_第1页
第1页 / 共16页
第八章、网络转换-old_第2页
第2页 / 共16页
第八章、网络转换-old_第3页
第3页 / 共16页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,第八章 网络地址转换,8.1,NAT,概述,8.2,NAT,配置,1,8.1,NAT,概述,1、保留的,IP,地址,对于前三类,IP,地址都有一个网络号的是保留的,IP,,它只能在内部网络中使用,不需申请。,A,类:10.0.0.0/8,B,类:172.16.0.0/16,C,类:192.168.0.0/24,2,2、,NAT,的概念,NAT(Network Address translator,,网络地址转换,),是用于将一个专用地址域(局域网内部或,Intranet,),与另一个地址域(如,Internet,),建立起对应关系的技术。,它使得一个私有网络可以通过,Internet,注册,IP,连接到外部世界,从而使一个用私有地址的网络中的主机以合法地址出现在,Internet,上,位于,Inside,网络和,Outside,网络边界上的,NAT,路由器在发送数据包之前,负责把内部私有,IP,地址翻译成外部合法,IP,地址,反之亦然。,NAT,设备维护一个状态表,用来把私有,IP,地址映射到公有,IP,地址上去。,3,3、,NAT,的作用,NAT,有两个主要的作用:,首先,多个内部地址可以共享一个全局地址上网,从而节约了全局地址的使用。,另外,因为采用,NAT,的内部主机不直接使用全局地址,所以,在,Internet,上不直接可见,可以在一定程度上减少被攻击的风险,增强网络的安全性。,4,4、,NAT,的,类型,NAT,有四种类型:静态,NAT,、,动态,NAT,、,端口地址转换和,TCP,负载均衡。,1)、静态,NAT,静态,NAT,设置起来是最为简单和最容易实现的一种,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。,如果内部网络有,E-mail,服务器或,FTP,服务器等可以为外部用户提供的服务,这些服务的,IP,地址必须采用静态地址转换,以便外部用户可以使用这些服务。,5,2)、,动态,NAT(,地址池转换:,Pool NAT),动态地址,NAT,则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络。动态地址转换也是将全局地址与内部合法地址一对一的转换,但是动态地址转换是从外部合法地址池中动态地选择一个未使用的地址对内部本地地址进行转换。,3)、端口地址转换(,Port NAT),PAT,则是把内部地址映射到外部网络的一个,IP,地址的不同端口上。它可以允许多个内部本地地址共用一个外部合法地址。,6,TCP,负载均衡是由外到内的翻译,比如,Web,服务器,外部主机向虚拟主机通信,,NAT,路由器接受外部主机的请求并依据,NAT,表建立与内部主机的连接,把全局地址(目的地址)翻译成内部局部地址,并转发数据包到内部主机,内部主机接受包并作出响应。,NAT,路由器再使用内部地址和端口查询数据表,根据查询到的外部地址和端口做出响应。此时,如果同一主机再做第二个连接,,NAT,路由器将根据,NAT,表建立与另一个虚拟主机的连接,并转发数据。,例:对图8-5:当外部主机对地址2.2.2.3请求,WEB,服务时,会话将在两台内部,WEB,服务器10.0.0.1和10.0.0.2之间交替,4)、,TCP,负载均衡,7,8.2,NAT,配置,一、,静态,NAT,的配置,1、在内部本地地址与外部全局地址之间建立静态地址转换:,Router(,config,)#,ip nat,inside source static,内部本地地址 外部全局地址,2、,进入内部接口,指定其为连接内部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,inside,3、,进入外部接口,指定其为连接外部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,outside,8,静态,NAT,配置举例:,某公司想让外部用户访问一台内部编址的,WEB,服务器,管理员可以使用静态,NAT,,,将一个全球地址(,2.2.2.3,)映射到一个内部地址(,10.0.0.1,),假设路由器,F1,端口接外网,,F0,端口接内网。,Router(,config,)#,ip nat,inside source static 10.0.0.1 2.2.2.3,Router(,config,)#,int,f0,Router(,config,-if)#,ip,address 10.0.0.254 255.0.0.0,Router(,config,-if)#,ip nat,inside,Router(,config,-if)#,int,f1,Router(,config,-if)#,ip,address 2.2.2.3 255.0.0.0,Router(,config,-if)#,ip nat,outside,9,1、定义一个可以根据需要进行分配的全球地址池:,Router(,config,)#,ip nat,pool,地址池名 起始,IP,地址,结束,IP,地址,netmsk,子网掩码,2、定义一个标准,ACL,,以允许哪些内部地址可以进行动态地址转换:,Router(,config,)#access-list,表号,permit,源地址,通配符掩码,3、将由,access-list,指定的内部本地地址与指定的外部合法地址进行地址转换:,Router(,config,)#,ip nat,inside source list,列表编号,pool,地址池名,4、进入内部接口,指定其为连接内部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,inside,5、,进入外部接口,指定其为连接外部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,outside,二、,动态,NAT,配置(,Pool NAT),10,动态,NAT(Pool NAT),配置举例:,Router(,config,)#,ip nat,pool,mynatpool,2.2.2.1,2.2.2.100,netmask,255.255.255.0,Router(,config,)#access-list 20 permit 10.10.10.0,0.0.0.255,Router(,config,)#,ip nat,inside source list 20,pool,myanatpool,Router(,config,)#interface F1,Router(,config,-if)#,ip,address 2.2.2.1 255.0.0.0,Router(,config,-if)#,ip nat,outside,Router(,config,)#interface F0,Router(,config,-if)#,ip,address 10.10.10.254,Router(,config,-if)#,ip nat,inside,11,三、,端口,NAT,配置(,Port NAT),1、定义一个可以根据需要进行分配的全球地址池:,Router(,config,)#,ip nat,pool,地址池名 起始,IP,地址,结束,IP,地址,netmsk,子网掩码,2、定义一个标准,ACL,,规定哪些内部地址可进行动态地址转换:,Router(,config,)#access-list,表号,permit,源地址,通配符掩码,3、将由,access-list,指定的内部本地地址与指定的外部合法地址进行地址转换:,Router(,config,)#,ip nat,inside source list,列表编号,pool,地址池名,overload,4、进入内部接口,指定其为连接内部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,inside,5、,进入外部接口,指定其为连接外部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,outside,12,端口,NAT,配置(,Port NAT),配置举例:,Router(,config,)#,ip nat,pool,mynatpool,2.2.2.1,2.2.2.100,netmask,255.255.255.0,Router(,config,)#access-list 20 permit 10.10.10.0,0.0.0.255,Router(,config,)#,ip nat,inside source list 20,pool,myanatpool,overload,Router(,config,)#interface F1,Router(,config,-if)#,ip,address 2.2.2.1 255.0.0.0,Router(,config,-if)#,ip nat,outside,Router(,config,)#interface F0,Router(,config,-if)#,ip,address 10.10.10.254,Router(,config,-if)#,ip nat,inside,13,四、,TCP,负载均衡,的配置,1、定义一个可以根据需要进行分配的全球地址池:,Router(,config,)#,ip nat,pool,地址池名 起始,IP,地址,结束,IP,地址,netmsk,子网掩码,rotary,2、定义一个标准,ACL,,规定哪些内部地址可进行动态地址转换:,Router(,config,)#access-list,表号,permit,源地址,通配符掩码,3、将由,access-list,指定的内部本地地址与指定的外部合法地址进行地址转换:,Router(,config,)#,ip nat,inside,destination,list,列表号,pool,地址池名,4、进入内部接口,指定其为连接内部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,inside,5、,进入外部接口,指定其为连接外部网络的接口:,Router(,config,)#interface,端口号,Router(,config,-if)#,ip nat,outside,14,TCP,负载均衡,配置,举例:,Router(,config,)#,ip nat,pool,webservers,10.0.0.1,10.0.0.2,netmask,255.0.0.0 rotary,Router(,config,)#access-list 46 permit host 2.2.2.3,Router(,config,)#,ip nat,inside destination list 46,pool,webservers,Router(,config,)#interface fa0/0,Router(,config,-if)#,ip nat,inside,Router(,config,)#interface fa0/1,Router(,config,-if)#,ip nat,outside,15,练习八,1、NAT,有什么作用?有哪几种类型?,2、Pool NAT,配置有哪几个步骤?,3、Port NAT,配置有哪几个步骤?,4、,Pool NAT、Port NAT,有什么差别?,5、,TCP,负载均衡与,Pool NAT,有什么差别?,16,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 管理文书 > 施工组织


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!