Cisco地址空间管理-使用NAT和PAT扩展网络汇.ppt

地址空间管理 使用 NAT 和 PAT 扩展网络 网络地址转换 IP 地址是本地地址或全局地址。 本地 IPv4 地址在网络内部可见。 全局 IPv4 地址在网络外部可见。 端口地址转换 转换内部源地址 配置和检验静态转换 启用静态 NAT 地址映射示例 配置和检验动态转换 动态地址转换示例 过载内部全局地址 配置过载 过载内部全局地址示例 清除 NAT 转换表 未执行转换：转换表中没有包含转换 检验： 不存在拒绝数据包进入 NAT 路由器的入站 ACL NAT 命令所引用的 ACL 是否允许所有必需的网络 NAT 池中是否有足够的地址 路由器接口是否被正确定义为 NAT 内部接口或 NAT 外部接口 用 show 和 debug 命令显示信息 执行转换：已添加的未使用转换条目 检验： 应该完成什么样的 NAT 配置 NAT 条目是否准确地存在于转换表中 实际上是否由监控 NAT 过程或统计信息引起转换 如果数据包从内部传向外部，那么 NAT 路由器的路由表中是否存在正确的路由 所有必需的路由器是否有回到转换后地址的返回路由 问题示例：无法 Ping 通远程主机 问题示例：无法 Ping 通远程主机（续） 问题示例：无法 Ping 通远程主机（续） 问题示例：无法 Ping 通远程主机（续） 问题示例：无法 Ping 通远程主机（续） 问题示例：无法 Ping 通远程主机（续） 问题示例：无法 Ping 通远程主机（续） 解决方案：正确的配置 可视目标 7-1：配置 NAT 与 PAT 总结 有三类 NAT：静态、动态和过载 (PAT)。 静态 NAT 是一对一的地址映射。动态 NAT 地址是从地址池中挑选的。 NAT 过载 (PAT) 允许将许多内部地址映射到一个外部地址。 使用 show ip nat translation 命令显示转换表，并检验是否发生转换。 要确定是否在使用当前转换条目，使用 show ip nat statistics 命令检查使用次数计数器。 ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—7-* ? 2008 Cisco Systems, Inc. 保留所有权利。 ICND2 v1.0—7-* 建立内部本地地址与内部全局地址间的静态转换 RouterX(config)# ip nat inside source static local-ip global-ip 将该接口标记为连接内部网络的接口 RouterX(config-if)# ip nat inside 将该接口标记为连接外部网络的接口 RouterX(config-if)# ip nat outside 显示活动的转换 RouterX# show ip nat translations RouterX# show ip nat translations Pro Inside global Inside local Outside local Outside global --- 192.168.1.2 10.1.1.2 --- --- interface s0 ip address 192.168.1.1 255.255.255.0 ip nat outside ! interface e0 ip address 10.1.1.1 255.255.255.0 ip nat inside ! ip nat inside source static 10.1.1.2 192.168.1.2 建立动态源转换，指定上一步定义的 ACL RouterX(config)# ip nat inside source listaccess-list-number pool name 定义可根据需要进行分配的全局地址池 RouterX(config)# ip nat pool name start-ip end-ip{netmask netmask | prefix-length prefix-length} 定义允许那些要被转换的内部本地地址的标准 IP ACL RouterX(config)# access-list access-list-number permitsource [source-wildcard] 显示活动的转换 RouterX# show ip nat translations RouterX# show ip nat translations Pro Inside global Inside local Outside local