ACL与AT技术专题与策略路由.ppt

ACL与NAT技术专题三 NAT技术及应用 本章目标 了解地址转换（NAT）的作用和工作原理 了解各种NAT术语 理解NAT的各种应用： 转换内部LAN地址、复用内部地址、负载均衡和处理地址交叉 掌握NAT的配置和排错 中小型企业网络拓扑结构 网络地址转换概述 地址转换的提出背景 合法的IP地址资源日益短缺 一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换 地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用；作为一种安全手段使用。 地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务，实现TCP负载均衡功能。 网络地址转换概述 NAT简介 NAT Network Address Translation是指将网络地址从一个地址空间转换为另一个地址空间的行为；一种把内部私有网络地址翻译成合法IP地址的技术。 NAT的原理 改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换 NAT将网络划分为内部网络（inside）和外部网络（outside） 公有地址：统一分配保证全球唯一 私有地址：在内部网络内自行分配，内部唯一 NAT的应用 对NAT的连接支持有限 NAT功能通常被集成到路由器、防火墙 NAT技术的表述词汇 NAT技术中包括几个关键技术术语:Inside、Outside、Local、Global NAT的应用场景及实现方式 内网访问外网的internet环境 动态NAT PAT技术 外网访问内网的server环境 静态NAT NAT的设置方法： (Static NAT） 静态NAT工作流程 静态NAT案例 静态NAT案例配置 第一步： 设置外部端口地址 Router(config)#interface serial 0/0 Router(config-if)#ip address 29 48 第二步 ：设置内部端口地址 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 第三步： 在内部本地和内部合法地址之间建立静态地址转换 Router(config)#ip nat inside source static 30 Router(config)#ip nat inside source static 31 ip nat inside soure static tcp 80 80 第四步：在内部和外部端口上启用NAT Router(config)#interface serial 0/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside NAT的设置方法：动态地址NAT(Pooled ） 1、动态地址转换原理： 动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。 2、动态NAT工作流程 3、动态地址转换基本配置步骤： （1）、指定与内部网络相连的内部端口：Ip nat inside （2）、指定与外部网络相连的外部端口 ：Ip nat outside （3）、在全局下，定义内部合法地址池 　Ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 （4）、在全局下，定义ACL以允许哪些内部地址可以进行动态地址转换。 　Access-list 标号 permit 源地址 通配符 （5）、在全局下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。 　Ip nat inside source list 访问列表标号 pool内部合法地址池名字 动态NAT工作流程 动态NAT案例 将内部网络地址-54转换为合法的外部地址30-90 动态NAT配置 配置步骤： 第一步： 设置外部端口IP地址 第二步： 设置内部端口IP地址 第三步：定义内部网络中允许访问外部的访问控制列表 第四步：定义合法IP地址池 Router(config) # ip nat pool test0 30 90 network 92 第五步：指定网络地址转换映射 Router(config)#ip nat inside source list 1 pool test0 第六步：在内部和外部端口上启用NAT PAT 使用PAT，可以将多个内部本地地址映射到一个内部全局地址，用“内部全局地址+TCP/UD