返回
配置静态NAT配置动态NAT和配置课件.ppt

配置静态NAT配置动态NAT和配置课件.ppt

ID:57168679

大小:213.50 KB

页数:36页

时间:2020-08-02

配置静态NAT配置动态NAT和配置课件.ppt_第1页
配置静态NAT配置动态NAT和配置课件.ppt_第2页
配置静态NAT配置动态NAT和配置课件.ppt_第3页
配置静态NAT配置动态NAT和配置课件.ppt_第4页
配置静态NAT配置动态NAT和配置课件.ppt_第5页
资源描述:

《配置静态NAT配置动态NAT和配置课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、课题九配置静态NAT、配置动态 NAT和配置NAPT本课题主要内容NAT(NetworkAddressTranslation,网络地址转换)将一个IP地址域(如Intranet)转换到另一个IP地址域(如Internet)的技术。NAT术语,NAT的工作原理,NAT的类型9.1NAT概述NAT(NetworkAddressTranslation,网络地址转换)是一种将一个IP地址域(如Intranet)转换到另一个IP地址域(如Internet)的技术。NAT技术的出现是为了解决IP地址日益短缺的问题,将多个内部

2、地址映射为少数几个甚至一个公网地址,这样就可以实现内部网络中的主机(通常使用私有地址)透明地访问外部网络中的资源;同时,外部网络中的主机也可以有选择地访问内部网络。而且,NAT能使得内外网络隔离,提供一定的网络安全保障。9.1.1.NAT术语1、内部网络(Inside):指那些由机构或企业所拥有的网络,与NAT路由器上被定义为inside的接口相连接。2、外部网络(Outside):指除了内部网络之外的所有网络,常为Internet网络,与NAT路由器上被定义为outside的接口相连接。3、内部本地地址(Ins

3、ideLocalAddress):内部网络主机使用的IP地址。这些地址一般为私有IP地址,它们不能直接在Internet上路由,因而也就不能直接用于对Internet的访问,必须通过网络地址转换,以合法的IP地址的身份来访问Internet。4、内部全局地址(InsideGlobalAddress):内部网络使用的公有IP地址,这些地址是向ICANN申请才可取得的公有IP地址。当使用内部本地地址的主机要与Internet通信时,NAT转换时使用的地址。5、外部本地地址(OutsideLocalAddress):外

4、部网络主机使用的IP地址,这些地址不一定是公有IP地址。6、外部全局地址(OutsideGlobalAddress):外部网络主机使用的IP地址。这些地址是全局可路由的公有IP地址。9.1.2.NAT的工作原理图9-1-1NAT工作原理PC1:192.168.1.100外部网络InternetNAT路由器HOST:210.32.166.58SA:202.10.65.3DA:210.32.166.58SA:210.32.166.58DA:202.10.65.3SA:192.168.1.100DA:210.32.16

5、6.58SA:202.10.65.3DA:192.168.1.100内部本地地址:192.168.1.100内部全局地址:202.10.65.3内部网络一、NAT的原理图9.1.2.NAT的工作原理如图9-1-2所示,在局域网内部网络中使用内部地址,当内部节点PC1要访问外部的HOST主机时,PC1发送源地址为192.168.1.100,目的地址是210.32.166.58的IP报文,该IP报文将被路由到边界路由器。路由器收到这个IP报文后,将源地址改变为公有地址202.10.65.3,并记录私有地址192.16

6、8.1.100与公有地址202.10.65.3间的地址映射关系存入地址映射表,然后发出修改后的IP报文;当HOST主机收到报文后,回复报文到达路由器后,路由表再根据地址映射表中的地址的对应关系,把目的地址转换为PC1的地址,这样就完成了私有地址主机与Internet主机的通信。9.1.3NAT的类型(1)静态NAT在NAT表中为每一个需要转换的内部地址创建了固定的转换条目,映射了唯一的全局地址。内部地址与全局地址一一对应。图9-1-2静态NAT工作示意图9.1.3NAT的类型(2)动态NAT对于要与外界进行通信的

7、内部节点,如果还没有建立转换映射,边缘路由器或者防火墙将会动态地从NAT池中选择全局地址对内部地址进行转换。每个转换条目在连接建立时动态建立,而在连接终止时会被回收。这样,网络的灵活性大大增强了,所需要的全局地址进一步地减少。值得注意的是,当NAT池中的全局地址被全部占用以后,以后的地址转换的申请会被拒绝。这样会造成网络连通性的问题。所以应该使用超时操作选项来回收NAT池的全局地址。另外,由于每次的地址转换是动态的,所以同一个节点在不同的连接中的全局地址是不同的,这会使SNMP的操作复杂化。9.1.3NAT的类型

8、(3)地址端口转换是动态转换的一种变形可以使多个内部节点共享一个全局IP地址,而使用源和目的地址的TCP/UDP的端口号来区分NAT表中的转换条目及内部地址,这样,就更节省了地址空间。图9-1-3 NAPT工作示意图9.2NAT配置9.2.1静态NAT配置1、静态NAT配置命令及步骤表9-2-1静态NAT配置命令及步骤9.2NAT配置2、使用以下两个命令查看NAT配置信息

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。