X00060201 第28章讲义.ppt

公有地址和私有地址 任何组织都可以任意使用私有地址空间 私有地址在Internet上无法路由 如果采用私有地址的网络需要访问Internet，必须在出口处部署NAT设备 NAT组网和常用术语 Basic NAT 配置Basic NAT 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换 配置地址池 nat address-group group-number start-addr end-addr 配置地址转换 nat outbound acl-number address-group group-number no-pat Basic NAT配置示例 # 通过ACL定义一条rule，匹配源地址属于/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 55 # 配置NAT地址池1用于地址转换的，地址池中的地址从1到0 [RTA]nat address-group 1 1 0 # 进入接口模式视图 [RTA]interface Ethernet0/1 # 将地址池1与acl 2000关联，并在接口出方向上应用NAT [RTA-Ethernet0/1]nat outbound 2000 address-group 1 no-pat NAPT 配置NAPT 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换 配置地址池 nat address-group group-number start-addr end-addr 配置地址转换 nat outbound acl-number address-group group-number NAPT配置举例 # 通过ACL定义一条rule，匹配源地址属于/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 55 # 配置NAT地址池1，地址池中只放入一个地址1 [RTA]nat address-group 1 1 # 进入接口模式视图 [RTA]interface Ethernet0/1 # 将地址池1与acl 2000关联，并在接口出方向上应用NAT [RTA-Ethernet0/1]nat outbound 2000 address-group 1 Easy IP NAT设备直接使用出接口的IP地址作为转换后的源地址 不用预先配置地址池 工作原理与普通NAPT相同，是NAPT的一种特例 适用于拨号接入Internet或动态获得IP地址的场合 配置Easy IP 配置ACL 用于判断哪些数据包的地址应被转换 被ACL允许（permit）的报文将被进行NAT转换，被拒绝（deny）的报文将不会被转换 配置地址转换 nat outbound acl-number Easy IP配置举例 # 通过ACL定义一条rule，匹配源地址属于/24网段的数据 [RTA]acl number 2000 [RTA-acl-basic-2000]rule 0 permit source 55 # 进入接口模式视图 [RTA]interface Ethernet0/1 # 将acl 2000与接口关联，并在出方向上应用NAT [RTA-Ethernet0/1]nat outbound 2000 address-group 1 NAT Server 配置NAT Server NAT Server配置命令 nat server protocol pro-type global global-addr [ global-port ] inside host-addr [ host-port ] NAT Server配置举例 # 进入接口模式视图 [RTA]interface Ethernet0/1 # 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定 [RTA-Ethernet0/1]nat server protocol tcp global 1 telnet inside telnet NAT ALG NAT的信息显示和调试 显示地址转换信息 display nat { address-group | aging-time | all | outbound | server | statistics | session | [ slot slot-number ] | [ source global global-a