《NAT和NAPT配置.ppt》由会员分享,可在线阅读,更多相关《NAT和NAPT配置.ppt(15页珍藏版)》请在三一办公上搜索。
1、NAT/NAPT配置,知识内容与要求,了解NAT的含义、作用、类型;理解NAT和NAPT的工作过程;了解静态NAT/NAPT和动态NAT/NAPT的工作机制;应用命令配置静态NAT和NAPT的方法;应用命令配置动态NAT和NAPT的方法。应用NAT/NAPT的监视和维护命令。,技能目标与要求,能熟练配置静态NAT和NAPT;能熟练配置动态NAT和NAPT;能正确使用NAT/NAPT的监视和维护命令。,什么是NAT/NAPT,概念:NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为NAT的类型NAT(Network Address Translation)转换后,一个本地IP地址
2、对应一个全局IP地址NAPT(Network Address Port Translation)转换后,多个本地地址对应一个全局IP地址,NAT/NAPT的术语,NAT中用到的接口类型:内部网络 Inside外部网络 OutsideNAT中常见的术语:内部本地地址Inside Local Address内部全局地址Inside Global Address外部本地地址Outside Local Address外部全局地址Outside Global Address,互联网,Outside,Inside,企业内部网,外部网,NAT工作原理,源,目的,源IP:200.8.7.3,目的,源IP:63
3、.5.8.1,目的,源IP:63.5.8.1,目的,源IP:200.8.7.3,目的,源IP:63.5.8.1,目的,NAPT工作原理,源IP:192.168.1.7:1024,目的IP:63.5.8.1:80,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1:80,目的IP:200.8.7.3:1024,源IP:63.5.8.1:80,目的IP:192.168.1.7:1024,Web服务,源IP:200.8.7.3:1024,目的IP:63.5.8.1:80,源IP:63.5.8.1:80,目的IP:192.168.1.7:1024,使用NA
4、PT的情况,在以下几种情况下,需要使用NAPT技术:缺乏全局IP地址,甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性,NAT/NAPT的配置,NAT/NAPT的配置有两种静态NAT/NAPT动态NAT/NAPT静态NAT/NAPT需要向外网络提供信息服务的主机永久的一对一IP地址映射关系动态NAT/NAPT只访问外网服务,不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系,静态NAT,配置步骤1、定义内网接口和外网接口Router(config)#interface
5、fastethernet 1/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1/1Router(config-if)#ip nat inside2、建立静态的映射关系Router(config)#ip nat,静态NAPT,1、定义内网接口和外网接口Router(config)#interface fastethernet 0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 1Router(config-if)
6、#ip nat inside2、建立静态的映射关系Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024,动态NAT配置,1、定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside2、定义内部本地地址范围Router(config)#access3
7、、定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask4、建立映射关系Router(config)#ip nat inside source list 10 pool abc,动态NAPT配置,1、定义内网接口和外网接口Router(config-if)#ip nat outsideRouter(config-if)#ip nat inside2、定义内部本地地址范围Router(config)#access3、定义内部全局地址池Router(config)#ip nat pool abc 200.8.7.3
8、netmask4、建立映射关系Router(config)#ip nat inside source list 10 pool abc overload,NAT/NAPT的监视和维护命令,显示命令show ip nat statistics 显示翻译统计show ip nat translations verbose 显示活动翻译清除状态命令clear ip nat translation*从NAT转换表中清除所有动态地址转换项,NAT/NAPT带来的限制,限制影响网络性能不能处理IP报头加密的报文;无法实现端到端的路径跟踪(traceroute)某些应用可能支持不了:内嵌IP地址内嵌IP地址的应用有:FTPDNSNetMeetingH.323,VoIP其它自编应用NAT与应用的兼容性问题,详见RFC 3027,
