返回
第5章 网络地址转换NAT.ppt

第5章 网络地址转换NAT.ppt

ID:48252896

大小:1.36 MB

页数:24页

时间:2020-01-18

第5章 网络地址转换NAT.ppt_第1页
第5章 网络地址转换NAT.ppt_第2页
第5章 网络地址转换NAT.ppt_第3页
第5章 网络地址转换NAT.ppt_第4页
第5章 网络地址转换NAT.ppt_第5页
资源描述:

《第5章 网络地址转换NAT.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第5章网络地址转换NAT1.静态NAT;2.动态NAT;3.静态PAT(NAPT)4.动态PAT(NAPT)WhyNAT(1/5)WhyNAT(2/5)WhyNAT(3/5)结论:采用分类的IPv4,导致IP地址严重不足解决方法:划分子网无分类编址CIDR(构造超网)NATIPv6WhyNAT(4/5)为解决这个问题,[RFC1918]指明了一些专用地址,规定它们只能用作本地地址而不能作为因特网地址,因特网中的路由器对目的地址为专用地址的数据报一律不进行转发。这些专用地址是:1个A类网:10.0.0.0到10.255

2、.255.25516个连续的B类网172.16.0.0到172.31.255.255256个连续的C类网192.168.0.0到192.168.255.255WhyNAT(5/5)NAT技术是为了解决IP地址不足的问题而产生的。使用NAT技术可以在多重的internet子网中使用相同的IP,用来减少注册IP地址的使用。当内部主机用其本地IP地址和因特网上的主机通信时,它所发送的数据报必须经过NAT路由器,NAT路由器将数据报的源地址转换成自己的因特网地址,然后发送到因特网。NAT带来的问题:影响网络速度不能处理IP报

3、头加密的报文无法实现对IP端到段的跟踪NAT原理(1/3)NATVsNAPTNAT:内部本地地址跟内部全局地址一对一的映射NAPT:“内部全局地址+TCP/UDP端口号”对应“一个内部主机地址+TCP/UDP端口号”静态Vs动态静态:建立内部本地地址和内部全局地址的一对一永久映射动态:建立内部本地地址和内部全局地址池的临时映射关系。过一段时间没用就删除地址转换类型静态NAT动态NAT静态NAPT动态NAPTNAT原理(2/3)NAT原理(3/3)静态NAT1).定义内部源地址转换关系:(config)#ipnatin

4、sidesourcestaticlocal-ipglobal-ip2).进入接口配置模式(config)#interfacefastethernet0/03).定义该接口连接的网络为内部网络(config-if)#ipnatinside4).进入另一接口配置模式(config)#interfacefastethernet0/15).定义该接口连接的网络为外部网络(config-if)#ipnatoutside动态NAT(1/2)1).定义全局IP地址池(config)#ipnatpooladdress-poolsta

5、rt-addressend-address{netmaskmask

6、prefix-lengthprefix-length}(config)#ipnatpool地址池名称开始IP地址结束IP地址{netmask子网掩码

7、prefix-length前缀长度}2).定义访问列表,只有匹配该列表的地址才转换(config)#access-listaccess-list-numberpermitip-addresswildcard(config)#access-list访问列表号permitIP地址子网掩码取反动态NAT(2/

8、2)3).定义内部源地址动态转换关系(config)#ipnatinsidesourcelistaccess-list-numberpooladdress-pool(config)#ipnatinsidesourcelist访问列表号pool地址池名称4).进入接口配置模式(config)#interfacefastethernet0/05).定义该接口连接的网络为内部网络(config-if)#ipnatinside6).进入另一接口配置模式(config)#interfacefastethernet0/17).定

9、义该接口连接的网络为外部网络(config-if)#ipnatoutside静态PAT1).定义内部源地址静态转换关系(config)#ipnatinsidesourcestatic{UDP

10、TCP}local-addressportglobal-addressport2).进入接口配置模式(config)#interfacefastethernet0/03).定义该接口连接的网络为内部网络(config-if)#ipnatinside4).进入另一接口配置模式(config)#interfacefastethern

11、et0/15).定义该接口连接的网络为外部网络(config-if)#ipnatoutside动态PAT(1/2)1).定义全局IP地址池(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask

12、prefix-lengthprefix-length}(config)#i

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。