《NAT地址转换》PPT课件.ppt

上传人:牧羊曲112 文档编号:5625811 上传时间:2023-08-03 格式:PPT 页数:18 大小:341.47KB
返回 下载 相关 举报
《NAT地址转换》PPT课件.ppt_第1页
第1页 / 共18页
《NAT地址转换》PPT课件.ppt_第2页
第2页 / 共18页
《NAT地址转换》PPT课件.ppt_第3页
第3页 / 共18页
《NAT地址转换》PPT课件.ppt_第4页
第4页 / 共18页
《NAT地址转换》PPT课件.ppt_第5页
第5页 / 共18页
点击查看更多>>
资源描述

《《NAT地址转换》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《NAT地址转换》PPT课件.ppt(18页珍藏版)》请在三一办公上搜索。

1、网络地址转换,概述,NAT最初的目的是允许把私有IP地址映射到外部网络的合法IP地址,以减缓可用IP地址空间的消耗。位于inside网络和outside网络中的NAT路由器在发送数据包之前,负责把内部IP地址翻译成外部合法的IP地址。通过NAT技术也可以把个别IP地址隐藏起来,起到保护内部网络设备的作用。,NAT的优缺点,优点:1、节约合法注册地址2、增加连接因特网的灵活性缺点:1、地址转换产生延迟2、无法进行端到端的IP跟踪3、某些应用无法在实施NAT的网络中运行,三种类型的NAT,静态NAT动态NAT复用(PAT),静态NAT,内部网络中的某台主机都被永久映射成外部网络中的某个合法IP地址

2、。内部网络私有地址(内部本地地址)和内部合法的IP地址之间是一一对应关系。如果内部网络有Email、www、FTP服务器等可以为外部用户提供服务,那么这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。,动态NAT,动态NAT首先定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。必须保证有足够的真实IP(合法IP)以保证内部网络中发起Internet连接的每个用户都能分配到合法IP,PAT(NAT复用),它映射多个私有的IP地址到单独一个真实的IP地址,通过使用不同的端口,从而实现多对一的映射。通过使用PAT可实现上千个用户仅仅通过一个全球

3、IP地址连接到因特网。,PAT工作原理,例如:一个小型办公网络使用 作为企业内部网络地址,并且其 Internet 网络服务提供商分配的单一公用IP地址为。当此小型内部网中一台内部私有地址为 192.168.0.99 的客户访问 IP 地址为 的网站服务器时,工作过程如下:,1、用户机的 TCP/IP 协议产生一个包含以下在 IP 和 TCP 或者 UDP 标头中的数值的 IP 数据包:目标IP地址:源IP地址:目标端口:80 源端口:1025,2、请求源主机将此 IP 数据包发送给 NAT 设备,然后由 NAT 设备解析向外发送数据包的地址如下:目标 IP 地址:源 IP 地址:目标端口:8

4、0 源端口:5000,3、NAT 将重新映射后的 IP 数据包发送到 Internet。网站服务器向 NAT 返回一个响应。当 NAT 接受到此响应时,数据包包含以下地址信息:目标IP地址:源IP地址:目标端口:5000 源端口:80,4、当 NAT 完成地址的映射和解析后,它将此数据包发送给 Internet 客户端,数据包包含以下地址信息:目标IP地址:源IP地址:目标端口:1025 源端口:80,静态NAT配置,R1,R2,PC1,PC2,.1,.2,.254,路由器R1提供NAT服务,全局配置模式下配置静态NAT映射R1(config)#ip natR1(config)#ip nat配

5、置NAT内部接口#interface FastEthernet0/0#ip#ip nat inside配置NAT外部接口#interface Serial0/0#ip#ip nat outside#encapsulation ppp配置路由,路由器R1的配置:,验证:#debug ip nat查看地址翻译的过程#show ip nat translations可以查看NAT表Pro Inside global Inside local Outside local Outside global-172.46.2.5 192.168.1.2-172.46.2.4 192.168.1.1-,动态NA

6、T配置,R1,R2,PC1,PC2,.1,.2,.254,路由器R1提供NAT服务,R1配置:全局配置模式下:配置动态NAT转换的地址池ip nat pool abc 172.46.2.10 172.46.2.100 netmask全局配置模式下:配置动态NAT映射ip nat inside source list 1 pool abc 全局配置模式下:配置允许动态NAT转换的内部地址范围配置NAT内部接口#interface FastEthernet0/0#ip#ip nat inside配置NAT外部接口#interface Serial0/0#ip#ip nat outside#enca

7、psulation ppp配置路由,PAT配置,PAT配置和动态NAT配置的区别:1、IP地址池被缩减为1个IP地址2、在ip nat inside source 命令之后包含overload命令,R1配置:全局配置模式下:配置动态NAT转换的地址池ip nat pool abc 172.46.2.100 172.46.2.100 netmask全局配置模式下:配置动态NAT映射ip nat inside source list 1 pool abc overload全局配置模式下:配置允许动态NAT转换的内部地址范围配置NAT内部接口#interface FastEthernet0/0#ip

8、#ip nat inside配置NAT外部接口#interface Serial0/0#ip#ip nat outside#encapsulation ppp配置路由,Router#sh ip nat translationPro Inside global Inside local Outside local Outside globalicmp 172.46.2.100:1723 192.168.1.2:1723 2.2.2.2:80 2.2.2.2:80,测试并诊断NAT故障,动态地址池是否由正确的地址范围组成访问列表是否指定正确的转换地址内部和外部接口是否正确界定#show ip nat translation#show ip nat statistic,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号