返回
NAT配置 网络互联技术 .ppt

NAT配置 网络互联技术 .ppt

ID:49946596

大小:58.50 KB

页数:17页

时间:2020-03-04

NAT配置 网络互联技术 .ppt_第1页
NAT配置 网络互联技术 .ppt_第2页
NAT配置 网络互联技术 .ppt_第3页
NAT配置 网络互联技术 .ppt_第4页
NAT配置 网络互联技术 .ppt_第5页
资源描述:

《NAT配置 网络互联技术 .ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、网络互联技术计算机网络技术专业2014.4第八章NAT教学目标:1、NAT的基本工作原理2、NAT的特点3、NAT的配置和应用职业技能教学点:1、了解网卡的种类,就重点注意服务器网卡2、认识目前交换机的主要应用3、认识路由器的目前应用4、能根据要求选择服务器一、NAT的基本工作原理NAT:可以将多个内部地址映射成少数几个甚至一个合法的公网IPNAT的工作原理:当内部主机向Internet发送数据时,数据包会通过NAT路由器,路由器会将数据包包头中的源IP换成公网IP,然后将数据包发送出去。当返回数据包到达路由器时

2、,路由器再将它的目标IP地址换成内网IP地址。二、NAT功能的特点1、NAT功能的优点:A、将内部网络连接到InternetB、当ISP改变IP地址时,我们无需改变内部设备的IP地址C、支持TCP负载均衡:把内部几台服务器捆绑成一台虚拟服务器,分担负载二、NAT功能的特点2、NAT功能存在的不足:A、NAT路由器必须保持对每个连接状态的记录(CPU和内存资源)B、一些安全设计要求不能更改数据包的IP地址C、NAT只能支持有限的程序。(HTTP、TFTP、TELNET、FTP)不支持(BOOTP、SNMP)三、NA

3、T的翻译类型NAT的翻译类型可以分为静态NAT、动态NAT和端口地址翻译(PAT)1、静态NAT翻译:它将内部地址和外部地址进行一对一的转换,当服务器要为内部和外部网络用户提供服务时,一般采用静态NAT2、动态NAT翻译:定义NAT地址池(pool)以及一系列需要做翻译的内部本地地址。其中NAT地址池是一组连续的内部全局地址,所有内部主机都可以使用地址池中的任何一个可用的地址进行NAT翻译。同时用ACL定义哪一部分内部主机使用这个地址池中的地址进行翻译。A、NAT路由器必须保持对每个连接状态的记录(CPU和内存资

4、源)B、一些安全设计要求不能更改数据包的IP地址C、NAT只能支持有限的程序。(HTTP、TFTP、TELNET、FTP)不支(BOOTP、SNMP)3、端口地址翻译(PAT):把多个内部地址映射到同一个公网IP上四、NAT的配置1、静态NAT配置配置步骤:A、在端口模式下指定为内部端口:IPNATINSIDEB、在端口模式下指定为外部端口:IPNATOUTSIDEC、在全局配置模式下,在内、外地址之间建立静态地址置换IPNATINSIDESOURCESTATICINSIDE-LOCAL-ADDRESSINSID

5、E-GLOBAL-ADDRESS四、NAT的配置1、静态NAT配置例:RouterA(config)#inte0/0RouterA(config-if)#ipadderss192.168.2.1255.255.255.0RouterA(config-if)#ipnatinsideRouterA(config-if)#ints0/1RouterA(config-if)#ipadderss172.16.1.1255.255.255.0RouterA(config-if)#ipnatoutsideRouterA(con

6、fig-if)#clockrate64000四、NAT的配置1、静态NAT配置例:RouterA(config)#ipnatinsidesourcestatic192.168.2.49194.168.1.3RouterA(config)#ipnatinsidesourcestatic192.168.2.40194.168.1.2RouterA(config)#ipnatinsidesourcestatic192.168.2.12194.168.1.1RouterA(config)#iproute0.0.0.0.0

7、0.0.0.0s0/1可以用showipnattranslation命令查看NAT路由器的翻译表利用debugipnat命令显示NAT的翻译过程四、NAT的配置2、动态NAT配置配置步骤:A、在端口模式下指定为内部端口:IPNATINSIDEB、在端口模式下指定为外部端口:IPNATOUTSIDEC、在全局模式下定义内部全局地址池Ipnatnamestart-ipend-ip{netmasknetmask

8、prefix-lengthprefix-length}D、在全局下定义一个标准的access-list以允许

9、哪些内部本地地址可以进行动态地址转换四、NAT的配置2、动态NAT配置Access-listaccess-list-numberpermitsourcesource-wildcardE、在全局,在内部的本地地址与内部全局地址之间建立复用动态地址转换Ipnatinsidesourcelist{access-list-number

10、name}poolname例:RouterA

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。