桥接课程-网络方向-chap07-v1.0

libosir
1 ℃
2020-02-24

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

BENET3.0第二学期课程第七章网络地址转换（NAT）——理论部分本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|的作用？STP的选举过程？ACL的种类及其作用？HSRP的工作原理及其配置？2本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|本资料由-大学生创业|创业|创业网提供资料在线代理|网页代理|代理网页|减肥药排行榜|淘宝最好的减肥药|什么减肥药效果最好|减肥瘦身药|，网络地址转换NAT实现方式静态转换（StaticTranslation）动态转换（DynamicTranslation）端口多路复用（PortAddressTranslation，PAT）5NAT术语与转换表NAT包含4类地址NATInternetPC192.168.1.2目的IP=192.168.1.2源IP=203.51.23.55经过路由器后的包目的IP=203.51.23.55源IP=192.168.1.2PC访问服务器的包目的IP=125.25.65.3源IP=203.51.23.55服务器返回PC的包203.51.23.55目的IP=203.51.23.55源IP=125.25.65.3经过路由器后的包转换转换内部外部内部局部地址外部局部地址外部全局地址NAT的转换条目简单转换条目扩展转换条目内部全局地址6NAT实现方法的工作过程2-1静态转换和动态转换Internet10.1.1.110.1.1.2172.20.7.3外部主机BSA10.1.1.1SA192.168.2.2DA192.168.2.2DA10.1.1.1NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1192.168.2.2172.20.7.3:23123457NAT实现方法的工作过程2-2PATInternet10.1.1.110.1.1.2172.20.7.3外部主机BSA10.1.1.1SA192.168.2.2DA192.168.2.2DA10.1.1.1NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP10.1.1.1:1492192.168.2.2:1492172.20.7.3:23TCP10.1.1.2:1493192.168.2.2:1493172.20.7.3:80123458NAT的特性NAT的优点节省公有合法IP地址处理地址重叠增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用9NAT支持的数据流支持的业务类型和应用支持在数据流中有IP地址的业务类型不支持的业务类型任何应用数据流中不承载源/目的IP地址的TCP/UDP业务ICMP路由表更新HTTPFTP（包括PORT和PASV）DNS区域传送TFTPTCP/IP上的NetBIOS（数据报、名称和会话服务）BOOTPTelnetDNStalk，ntalkNTPH.323/NetMeetingSNMPNFSIP多播（只转换源地址）Netshow10NAT配置NAT配置步骤1、接口IP地址配置2、使用访问控制列表定义哪些内部主机能做NAT3、决定采用什么公有地址，静态或地址池Router(config)#ipnatpoolpool-namestar-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]4、指定地址转换映射Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip[extendable]Router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-name[overload]5、在内部和外部端口上启用NAT定义地址池静态NAT地址映射动态NAT或PAT地址映射11静态NAT配置3-1将内网地址192.168.100.2、192.168.100.3静态转换为合法的外部地址61.159.62.131、61.159.62.132，以便访问外网或被外网访问192.168.100.2～192.168.100.254/24………内部网络192.168.100.161.159.62.130NAT内部端口NAT外部端口Internet12静态NAT配置3-2设置外部端口的IP地址：Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress61.159.62.130255.255.255.248设置内部端口的IP地址：Router(config)#interfaceFastEthernet1/0Router(config-if)#ipaddress192.168.100.1255.255.255.0建立静态地址转换Router(config)#ipnatinsidesourcestatic192.168.100.261.159.62.130Router(config)#ipnatinsidesourcestatic192.168.100.361.159.62.131在内部和外部端口上启用NATRouter(config)#interfaceFastEthernet0/0Router(config-if)#ipnatoutsideRouter(config)#interfaceFastEthernet1/0Router(config-if)#ipnatinside配置默认路由Router(config)#iproute0.0.0.00.0.0.061.159.62.12913静态NAT配置3-3Internet192.168.100.2192.168.100.3155.34.2.3SA192.168.100.2SA61.159.62.131DA61.159.62.131DA192.168.100.2NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.261.159.62.131155.34.2.3TCP192.168.100.361.159.62.132155.34.2.3192.168.100.161.159.62.13014NAT映射同一内部局部地址映射到多个内部全局地址Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip[extendable]配置实例Router(config)#ipnatinsidesourcestatictcp192.168.100.261.159.62.131extendableRouter(config)#ipnatinsidesourcestatictcp192.168.100.261.159.62.132extendable15NAT端口映射NAT端口映射Router(config)#ipnatinsidesourcestaticprotocollocal-ipUDP/TCP-portglobal-ipUDP/TCP-port[extendable]NAT端口映射配置示例Router(config)#ipnatinsidesourcestatictcp192.168.100.28061.159.62.13180extendableRouter(config)#ipnatinsidesourcestatictcp192.168.100.38061.159.62.1318080extendable16动态NAT配置3-1将内部地址172.168.100.2～172.168.100.254转换为合法地址61.159.62.131～61.159.62.190，以便访问Internet172.168.100.2～172.168.100.254/24………内部网络172.168.100.161.159.62.130NAT内部端口NAT外部端口Internet17动态NAT配置3-2设置外部端口的IP地址：Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress61.159.62.130255.255.255.192设置内部端口的IP地址：Router(config)#interfaceFastEthernet1/0Router(config-if)#ipaddress172.168.100.1255.255.255.0定义内部网络中允许访问外部网络的访问控制列表Router(config)#access-list1permit172.168.100.00.0.0.255定义合法IP地址池Router(config)#ipnatpooltest061.159.62.13161.159.62.190netmask255.255.255.192实现网络地址转换Router(config)#ipnatinsidesourcelist1pooltest0在内部和外部端口上启用NAT，以及配置默认路由与静态NAT配置相同18动态NAT配置3-3Internet172.168.100.2172.168.100.3155.34.2.3SA172.168.100.2SA61.159.62.131DA61.159.62.131DA172.168.100.2NATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP172.168.100.261.159.62.131155.34.2.3TCP172.168.100.361.159.62.132155.34.2.3172.168.100.161.159.62.13019PAT配置3-1将内部网络地址10.1.1.1～10.1.1.254转换为合法的地址61.159.62.131/29，以便访问Internet10.1.1.2～10.1.1.254/24………内部网络10.1.1.161.159.62.130NAT内部端口NAT外部端口Internet20PAT配置3-2设置外部端口的IP地址：Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress61.159.62.130255.255.255.192设置内部端口的IP地址：Router(config)#interfaceFastEthernet1/0Router(config-if)#ipaddress10.1.1.1255.255.255.0定义内部网络中允许访问外部网络的访问控制列表Router(config)#a