文档介绍:第6讲 网络地址转换
主讲人:
课程内容
NAT概述
NAT配置
2022/8/13
2
NAT概述
IP地址危机
NAT技术的基本原理
NAT类型
20第6讲 网络地址转换
主讲人:
课程内容
NAT概述
NAT配置
2022/8/13
2
NAT概述
IP地址危机
NAT技术的基本原理
NAT类型
2022/8/13
3
IP地址危机
IP地址现状:即将耗尽
解决方案:IPv6
过渡方案:
CIDR
VLSM
NAT
2022/8/13
4
NAT技术的基本原理
私有地址
2022/8/13
5
NAT技术的基本原理
工作原理:在用户私有地址与Internet公有地址之间进行转换(翻译/映射)
作用:节约地址空间,用户安全接入。
NAT
Router
Switch
PC1
PC2
PC3
ISP
2022/8/13
6
NAT类型
静态NAT
动态NAT
复用动态NAT(PAT)
TCP负载均衡
2022/8/13
7
NAT类型
静态NAT
将内部地址和外部地址一一对应。一般用于内部地址的主机需要对外提供服务的情况。
动态NAT
从外部合法地址池中动态地选择一个没有使用的地址对内部本地地址进行转换。用于IP地址短缺的情况。
复用动态NAT(PAT:端口地址转换)
将外部地址和内部地址之间进行一对多(一个外部地址的多个端口对应多个内部地址)的映射。更加适用于IP地址短缺的情况。
多对多
一对一
2022/8/13
8
NAT类型
TCP负载均衡
NAT由外部地址到内部地址的转换。
2022/8/13
9
NAT配置
某单位拥有30余台计算机,组建一本地局域网。现在提供3个IP地址(~ ),将3台服务器连接Internet ,该单位的网络需求如下:
该单位有服务器3台,这些服务器需要向本地和Internet提供信息服务;
其他的计算机不能访问Internet;
对服务器要有一定的安全保护措施。
Serial0/0
2022/8/13
10
ip nat inside
功能:指定接口为NAT内部接口。
ip nat outside
功能:指定接口为NAT外部接口。
ip nat inside source static <ip_address1> <ip_address2>
功能:静态源地址转换。
参数:ip_address1,内部地址;
ip_address2,外部地址。
show ip nat translations
功能:显示激活的NAT转换。
show ip nat statistics
功能:显示NAT转换的统计信息。
debug ip nat
功能:打开对NAT的监测。
NAT配置
11
NAT配置
某单位,拥有30余台计算机,组建一本地局域网,需将该网络连接Internet 。由于IP地址存在短缺的问题,只能提供10余个IP地址(~30 ),该单位的网络需求如下:
- 所有的计算机能够连接Internet,但可以不同时登录Internet;
- 对计算机要有一定的保护安全措施。
2022/8/13
12
ip nat inside source list <access_list_number> pool <name>
功能:定义动态NAT转换。
参数:access_list_number ,访问控制列表标号;
name,NAT地址池名字。
ip nat pool <name> <ip_address1> <ip_address2> netmask <subnet_mask>
功能:设置动态NAT地址池。
参数:name,NAT地址池名字;
ip_address1,地址池的起始地址;
ip_address2,地址池的结束地址;
subnet_mask,子网掩码。
access-list