欢迎来到天天文库
浏览记录
ID:27540583
大小:1.20 MB
页数:38页
时间:2018-12-04
《网络地址转换杨金山》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、网络地址转换杨金山本章教学提要教学目标:理解地址转化的作用与所要解决的问题掌握静态NAT的配置掌握动态NAT的配置教学难点:动态NAT配置教学时数:2+4学时教学内容:2本章内容为什么需要NATNAT基本概念NAT应用实例NAT的监视和维护命令3NAT/NAPT带来的好处解决IPv4地址空间不足的问题;私有IP地址网络与公网互联;10.0.0.0/8,172.16.0.0/12,192.168.0.0/16非注册IP地址网络与公网互联;建网时分配了全局IP地址-但没注册网络改造中,避免更改地址带来的风险;TCP流量的负载均衡4什么是N
2、AT/NAPTNAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为纯软件NAT防火墙NAT路由器NATNAT的类型NAT(NetworkAddressTranslation)转换后,一个本地IP地址对应一个全局IP地址NAPT(NetworkAddressPortTranslation)转换后,多个本地地址对应一个全局IP地址5NAT/NAPT的术语内部网络-Inside外部网络-Outside内部本地地址-InsideLocalAddress是指分配给内部网络主机的IP地址,该地址可能是非法的未向相关机构注册的IP地址
3、,也可能是合法的私有网络地址内部全局地址-InsideGlobalAddress合法的全局可路由地址,在外部网络代表着一个或多个内部本地地址外部本地地址-OutsideLocalAddress外部网络的主机在内部网络中表现的IP地址,该地址是内部可路由地址,一般不是注册的全局唯一地址外部全局地址-OutsideGlobalAddress外部网络分配给外部主机的IP地址,该地址为全局可路由地址互联网OutsideInside企业内部网外部网6静态与动态NAT静态NAT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT只
4、访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系7NAT示例可以是动态或静态NAT8内部源地址静态NAT配置Red-Giant(config)#ipnatinsidesourcestaticlocal-addressglobal-address定义内部源地址静态转换关系Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatinside定义该接
5、口连接内部网络Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatoutside定义接口连接外部网络9内部源地址动态NAT配置Red-Giant(config)#ipnatpooladdress-poolstart-addressend-address{netmaskmask
6、prefix-lengthprefix-length}定义全局IP地址池Red-Giant(config)#access-listaccess-li
7、st-numberpermitip-addresswildcard定义访问列表,只有匹配该列表的地址才转换Red-Giant(config)#ipnatinsidesourcelistaccess-list-numberpooladdress-pool定义内部源地址动态转换关系Red-Giant(config)#interfaceinterface-typeinterface-numberRed-Giant(config-if)#ipnatinside定义该接口连接内部网络Red-Giant(config)#interfaceinte
8、rface-typeinterface-numberRed-Giant(config-if)#ipnatoutside定义接口连接外部网络10什么时候用NAPT缺乏全局IP地址甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性11静态与动态NAPT静态NAPT需要向外网络提供信息服务的主机永久的一对一“IP地址+端口”映射关系动态NAPT只访问外网服务,不提供信息服务的主机临时的一对一“IP地址+端口”映射关系12NAPT示例可以是动态或静态NAPT13内部源地址静态NAPT配置
9、Red-Giant(config)#ipnatinsidesourcestatic{UDP
10、TCP}local-addressportglobal-addressport定义全局IP地址池Red-Giant(config
此文档下载收益归作者所有