返回
原版CCNA教材-第19章_NAT.ppt

原版CCNA教材-第19章_NAT.ppt

ID:49810070

大小:863.00 KB

页数:20页

时间:2020-03-02

原版CCNA教材-第19章_NAT.ppt_第1页
原版CCNA教材-第19章_NAT.ppt_第2页
原版CCNA教材-第19章_NAT.ppt_第3页
原版CCNA教材-第19章_NAT.ppt_第4页
原版CCNA教材-第19章_NAT.ppt_第5页
资源描述:

《原版CCNA教材-第19章_NAT.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第十九章网络地址翻译NATNAT——网络地址翻译随着Internet的飞速发展,网上丰富的资源产生着巨大的吸引力接入Internet成为当今信息业最为迫切的需求但这受到IP地址的许多限制首先,许多局域网在未联入Internet之前,就已经运行许多年了,局域网上有了许多现成的资源和应用程序,但它的IP地址分配不符合Internet的国际标准,因而需要重新分配局域网的IP地址,这无疑是劳神费时的工作其二,随着Internet的膨胀式发展,其可用的IP地址越来越少,要想在ISP处申请一个新的IP地址已不是很容易的事了NAT(网络地址翻

2、译)能解决不少令人头疼的问题它解决问题的办法是:在内部网络中使用内部地址,通过NAT把内部地址翻译成合法的IP地址,在Internet上使用其具体的做法是把IP包内的地址池(内部本地)用合法的IP地址段(内部全局)来替换ChapterActivitiesWindows95PCModemBranchofficeISDN/analogSmallofficeCentralsiteFrameRelayFrameRelayservicePRIBRIBRIFrameRelayAsyncAAAserverAsyncSA10.1.1.1166.

3、1.1.1SAInsideLocalIPAddress10.1.1.1InsideGlobalIPAddress166.1.1.1NATtablePATNAT术语NAT功能NAT三种类型NAT术语InternetInside10.1.1.1InsideLocalIPAddress10.1.1.1SimpleNATtableInsideGlobalIPAddress166.1.1.110.1.1.2HostB172.20.7.3ACBABDSA10.1.1.1DA10.1.1.1SA166.1.1.1DA166.1.1.1DC内部

4、本地地址:私有IP,不能直接用于互连网。内部全局地址:用来代替内部本地IP地址的,对外,或在互联网上是合法的的IP地址。NAT功能InsideLocalIPAddress10.1.1.110.1.1.2NATtableInsideGlobalIPAddress196.168.2.2196.168.2.3NAT功能:内部网络地址转换复用内部的全局地址TCP负载均衡解决网络地址重叠InternetInside10.1.1.110.1.1.2复用内部的全局地址将一个内部全局地址用于同时代表多个内部局部地址。主要用IP地址和端口号的组合

5、来唯一区分各个内部主机。目前在公司内普遍应用。复用内部的全局地址10.1.1.2:172310.1.1.1:1024NATtable196.168.2.2:1723196.168.2.2:1024TCPTCP10.1.1.3:1492196.168.2.2:1492TCPInternetInside10.1.1.1HostB179.20.7.313SA10.1.1.1DA10.1.1.1SA196.168.2.2DA196.168.2.210.1.1.210.1.1.3452HostC179.21.7.3DA196.168.2.

6、24InsideGlobalIPAddress:PortProtocolInsideLocalIPAddress:Port10.1.1.1NAT三种类型NAT有三种类型:静态NAT(staticNAT)、NAT池(pooledNAT)和端口NAT(PAT)。其中静态NAT设置起来最为简单,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址,多用于服务器。而NAT池则是在外部网络中定义了一系列的合法地址,采用动态分配的方法映射到内部网络,多用于网络中的工作站。PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

7、NAT静态映射实例interfaceEthernet0ipaddress172.16.1.1255.255.255.0ipnatinside(指定内部接口)!interfaceSerial0ipaddress200.1.1.1255.255.255.0ipnatoutside(指定外部接口)!ipnatinsidesourcestatic172.16.1.3200.1.1.1(建立两个IP地址之间的静态映射)ipclasslessiproute0.0.0.00.0.0.0200.1.1.2注意:从外网到内网建立静态映射后,外网能

8、PING通内部全局地址(200.1.1.1),如果使用真实地址,则访问失败,这是因为从外网没有到达内网的路由存在!Ping172.16.1.3……Ping200.1.1.5!!!!!ipnatpooldyn-nat192.16.2.1192.16.2.254ne

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。