NAT配置(修改版)解析.ppt

第三步：将由上述ACL指定的内部本地地址与指定的内部合法地址池进行地址转换 第二步：定义一个标准IP ACL允许哪些内部本地地址可以被转换 Router(config)#access-list 列表号码 permit source [source-wildcard] Router(config)#ip nat inside source list 列表号码 pool 地址池名字 第四步：指定连接网络的内部端口，这是需要被转换的接口 Router(config)#interface f0/0 Router(config-if)#ip nat inside 第五步：指定连接外部网络的外部端口，由此接口翻译为内部全局地址到达外部网络。 Router(config)#interface f0/1 Router(config-if)#ip nat outside 内网接口 外网接口 为公有 IP 地址池配置 NAT 过载 3、配置 NAT过载 3、配置 NAT过载 第一步：根据ISP提供的合法地址范围，合理设定公有地址池 。 Router(config)#ip nat pool 地址池名字 起始IP地址 终止IP地址 {netmask 网络掩码 | prefix-length 前缀长度} 3、配置 NAT过载 第三步：将由上述ACL指定的内部本地地址与指定的内部合法地址池进行地址转换 第二步：定义一个标准IP ACL允许哪些内部本地地址可以被转换 Router(config)#access-list 列表号码 permit source [source-wildcard] Router(config)#ip nat inside source list 列表号码 pool 地址池名字 overload 3、配置 NAT过载 第四步：指定连接网络的内部端口，这是需要被转换的接口 Router(config)#interface f0/0 Router(config-if)#ip nat inside 第五步：指定连接外部网络的外部端口，由此接口翻译为内部全局地址到达外部网络。 Router(config)#interface f0/1 Router(config-if)#ip nat outside 内网接口 外网接口 3、配置 NAT过载 当 ISP 提供了一个以上公有 IP 地址时，NAT 过载将使用地址池。这种配置与动态、一对一 NAT 配置的主要区别是前者使用了 overload 关键字。overload 关键字允许进行端口地址转换。 为公有 IP 地址池配置 NAT 过载 3、配置 NAT过载 网络安全技术及应用 * NAT 局域网技术与组网工程 NAT网络地址转换 Network Address Translation 学习任务 任务1：静态NAT配置 任务2：动态NAT配置 任务3：PAT配置 一、什么是NAT? 我们学校机器的数目？ 8000 需要申请C类IP地址的个数？ 8000/250=32 实际申请的C类IP地址的个数 3个 解决方案 NAT 一、什么是NAT? 使用一个公有IP地址，202.96.128.124 使用一个公有IP地址，56.128.63.19 一、什么是NAT? 所有公有 Internet 地址都必须在所属地域的相应 Internet 注册管理机构 (RIR) 注册。 与公有 IP 地址不同，私有 IP 地址是保留的数值块，任何人均可以使用。 一、什么是NAT? NAT 最主要的用途是让网络能使用私有 IP 地址以节省 IP 地址。 NAT 将不可路由的私有内部地址转换成可路由的公有地址。 NAT 还能在一定程度上增加网络的私密性和安全性，它对外络隐藏了内部 IP 地址。 一、什么是NAT? R2 执行 NAT 过程，将主机的内部私有地址转换为公有、外部、可路由的地址。 二、术语 私有IP 公有IP 公有IP 内部本地地址 —私有地址。 内部全局地址 — 当内部主机流量流出 NAT 路由器时分配给内部主机的有效公有地址。当来自 PC1 的流量发往 Web 服务器 209.165.201.1 时，路由器 R2 必须进行地址转换。本例中，209.165.200.226。 外部全局地址 — 分配给 Internet 上主机的可达 IP 地址。例如，Web 服务器的可达 IP 地址为 209.165.201.1。 外部本地地址 — 分配给外部网络上主机的本地 IP 地址。大多数情况下，此地址与外部设备的外部全局地址相同。 私有IP 公有IP 公有IP 私有IP或者公有IP 三、NAT 如何工作？ 内部主机 (192.