第18章NAT.ppt祥解.ppt

第十九章网络地址翻译 NAT NAT——网络地址翻译 网络地址翻译 NAT NAT 术语 NAT分类 NAT 功能 复用内部的全局地址 复用内部的全局地址 TCP 负载均衡 TCP 负载均衡 NAT三种类型 NAT静态映射实例 NAT注意事项 注意： 从外网到内网建立静态映射后，外网能PING通内部全局地址（200.1.1.1）,如果使用真实地址，则访问失败，这是因为从外网没有到达内网的路由存在！ Ping 172.16.1.3 …… Ping 200.1.1.5 !!!!! 动态NAT的配置 PAT的配置 核实 NAT Troubleshooting NAT Clearing NAT Translation Entries 静态NAT 动态NAT PAT PAT(复用)配置 r1(config)#ip nat pool name 222.222.222.2 222.222.222.2 netmask 255.255.255.0 r1(config)#ip nat inside source list 1 pool name overload 在接口模式下 ip nat inside ip nat outside r1(config)#access-list 1 permit 10.1.1.0 0.0.0.255 PAT优点 PAT的好处是,存在于这种配置和前面的动态NAT配置间的仅有差异是IP地址池被缩减为一个IP地址,并且在ip nat inside source 命令之后包含overload命令。 sh ip nat translation 查看基本IP地址转换信息 ·检查动态地址池——ˉ它们是否由正确的地址范围组成 ·检查动态地址地是否有重叠 ·检查被用来静态映射的地址与动态地址池中的地址是否重叠 ·确定你的访问列表指定正确的转换地址 ·确信列表中该出现的地址没有遗漏,不该出现的地址没有被加入 ·确信内部和外部接口都已经恰当地界定 随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力 接入Internet成为当今信息业最为迫切的需求 但这受到IP地址的许多限制 首先，许多局域网在未联入Internet之前，就已经运行许多年了，局 域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合 Internet的国际标准，因而需要重新分配局域网的IP地址，这无疑是 劳神费时的工作 其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想 在ISP处申请一个新的IP地址已不是很容易的事了 NAT（网络地址翻译）能解决不少令人头疼的问题 它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用 其具体的做法是把IP包内的地址池（内部本地）用合法的IP地址段（内部全局）来替换 NAT 术语 NAT 功能 NAT 三种类型 Internet Inside 10.1.1.1 Inside Local IP Address 10.1.1.1 Simple NAT table Inside Global IP Address 166.1.1.1 10.1.1.2 Host B A C B A B D SA 10.1.1.1 DA 10.1.1.1 SA 166.1.1.1 DA 166.1.1.1 D C 内部本地地址:私有IP，不能直接用于互连网。 内部全局地址：用来代替内部本地IP地址的，对外，或在互联网上是合法的的IP地址。 Inside Local IP Address 10.1.1.1 10.1.1.2 NAT table Inside Global IP Address 196.168.2.2 196.168.2.3 NAT 功能: 内部网络地址转换 复用内部的全局地址 TCP 负载均衡 解决网络地址重叠 Internet 10.1.1.1 10.1.1.2 将一个内部全局地址用于同时代表多个内部局部地址。 主要用IP地址和端口号的组合来唯一区分各个内部主机。 目前在公司内普遍应用。（如下图） 10.1.1.2:1723 NAT table 196.168.2.2:1723 TCP 10.1.1.3:1492 196.168.2.2:1492 TCP Internet Inside 10.1.1.1 Host B 179.20.7.3 1 3 SA 10.1.1.1 DA 10.1.1.1 SA 196.168.2.2 DA 196.168.2.2 10.1.1.2 10.1.1.3 4 5 2 Host C 179.21.7.3 DA 196.168.2.2 4 Inside Global