nat-简化版剖析.ppt

  1. 1、本文档共22页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
静态NAT配置是不需要配置ACL定义转换的流量,只需要配置一对一的转换即可, 讲解配置时,明确使用静态NAT的目的,一般由于外网访问内网服务器。 在讲解这个例子的时候结合演示,演示的时候注意速度不要过快。也要注意验证的过程,把前面配置的要实现的结果清晰地展示给学员。 * * 首先,回顾动态NAT的原理和作用。 动态转换是指将内部网络的私有地址转换为公有地址时,IP地址的对应关系是不确定的,是随机的。 然后,明确目的,讲解需求,根据配置步骤进行配置。 此案例需要演示配置过程,不需要进行验证,验证部分在后续中进行讲解。 * 讲解动态NAT的配置过程,明确动态NAT现在使用的已经不多,主要以PAT为主。 在讲解这个例子的时候结合演示,演示的时候注意速度不要过快。也要注意验证的过程,把前面配置的要实现的结果清晰地展示给学员。 如果需要配置多个地址池之需要再重复配置地址池即可。 * 观察静态NAT的IP地址的转换和工作流程。与静态不同,主机可能每天访问Internet转换后的内部全局地址都不同。 明确静态和动态的区别:在动态NAT中,一个映射选择外部全局地址的时候是随机的、动态的。如果一个动态NAT转换条目在一定时间内没有TCP会话活动,根据NAT计时器的设置,则清除该动态NAT条目,释放IP地址 * 首先,回顾PAT的原理和作用。 端口多路复用是改变外出数据包的源端口并进行端口转换,即端口地址转换(PAT,Port Address Translation)采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址来实现Internet的访问,从而可以最大限度地节约IP地址资源。 然后,明确目的,讲解需求,根据配置步骤进行配置。 此案例需要演示配置过程,不需要进行验证,验证部分在后续中进行讲解。 * 明确和动态NAT的区别,明确overload参数的含义。 在讲解这个例子的时候结合演示,演示的时候注意速度不要过快。也要注意验证的过程,把前面配置的要实现的结果清晰地展示给学员。 * PAT中还有一种特殊情况,就是复用路由器接口地址,这种情况直接使用了路由器外部的接口IP地址,这种PAT方式就叫做EASY IP。 明确复用路由器接口的配置。 * 在前面案例的基础上讲解转换条目的查询命令并演示,通过本页介绍查询结果的含义。 对于show ip nat statistics命令,可以通过上页案例进行查询演示,说明结果中主要信息含义。 * 配置NAT正常工作后,有时要清除NAT转换或者清除NAT配置,有专门的命令来清除NAT条目,按照幻灯片逐一介绍清除NAT条目的命令。 可以再之前的案例基础上进行clear命令的演示。 注意事项: 有的情况下,需要删除NAT的配置,这个时候需要首先删除NAT转换条目。在调试和排错NAT的时候,可以先清除NAT转换条目,然后再开始调试或排错 * 回顾NAT原理和配置,通过提问进行复习和小结。 * 如果理解了实施NAT要达到的目标,然后通过查看配置,分析问题的原因,就可以解决问题。 在命令工具的使用方面,使用show ip nat translations等命令进行检查。 也可以使用debug命令进行检查。 * 知道了NAT的基本原理和工作过程之后,下面看一下NAT在各种应用中的具体配置 配置NAT分为5步,其中第3、4步骤配置命令在本页简单讲解,通过后续案例进行详细说明。 本页需要明确NAT内接口和NAT外接口,即配置中的第5步。 * 卡特尔——ORACLE授权教育中心 —— 理论部分 网络地址翻译NAT 技能展示 理解NAT的实现方式 理解NAT的工作过程 了解NAT所支持的数据流 了解NAT的各种应用 会配置NAT 会分析并排查各类NAT故障 * NAT概述 地址转换出现的背景 NAT的工作原理 Network Address Translation,网络地址转换 NAT实现方式 静态转换(Static Translation) 动态转换(Dynamic Translation) 端口多路复用(Port Address Translation,PAT) * NAT术语与转换表 NAT包含4类地址 NAT Internet PC 目的IP= 源IP= 5 经过路由器后的包 目的IP=5 源IP= PC访问服务器的包 目的IP= 源IP=5 服务器返回PC的包 5 目的IP=5 源IP= 经过路由器后的包 转换 转换 内部 外部 内部局部地址 外部局部地址 外部全局地址 NAT的转换条目 简单转换条目 扩展转换条目 内部全局地址 * NAT实现方法的工作过程2-1 静态转换和动态转换 Internet 外部主机B SA SA DA DA NAT NAT转换表 协议

文档评论(0)

w5544434 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档