网络地址转换(NAT).pptVIP

网络地址转换(NAT) NAT(Network Address Translation) 实现内网IP地址和公网IP地址之间的转换 可以有效地缓解IP地址危机 可以隐藏内网地址 实现负载均衡 实现内网和内网之间的通信 分类 静态NAT 动态NAT 端口NAT(PAT) 静态NAT 将内网IP地址一对一地转换成外网IP地址 用于内网IP隐藏 无法缓解IP地址危机问题 使用场合 内网中的E-mail、FTP和Web等服务器往往要同时为内网和外网用户提供服务，要为外网用户提供服务就必须采用静态NAT。 静态NAT图解 动态NAT 将外网合法的地址形成可用的NAT池 内网IP需要上网时，从NAT池中获取一个可用的外网IP地址 与静态NAT的区别在于动态NAT的地址转换是临时的 注意：多个内网IP可以共享少数的外网IP地址池，但不能完全同时上网 端口NAT(PAT) 将内网的多个IP地址映射到外网的同一个IP地址和不同的端口上 PAT的使用前提是基于TCP或UDP的数据传输。 PAT图解 实验：NAT的配置 实验目的 掌握静态NAT的配置 掌握动态NAT的配置 掌握端口NAT的配置 实验1：静态NAT配置 实验2：动态NAT 实验3：端口NAT 用NAT实现负载均衡 * 内网地址 外网地址 Route(config-if)#ip nat inside Route(config-if)#ip nat outside Route(config)#ip nat inside source static Route(config)#ip nat inside source static 00 Router#show ip nat translations ping 00 ping ping 00 ping http http 00 Route(config-if)#ip nat inside Route(config-if)#ip nat outside Router(config)# ip nat pool p1 0 netmask Router(config)# access-list 1 permit 55 Router(config)# ip nat inside source list 1 pool p1 Router#show ip nat translations Route(config-if)#ip nat inside Route(config-if)#ip nat outside Router(config)# access-list 1 permit 55 Router(config)# ip nat inside source list 1 interface f0/1 overload Router#show ip nat translations Internet SA 4 SA 27 5 DA 27 1 DA 3 :3062 27:80 :80 TCP :4371 27:80 :80 TCP :3085 27:80 :80 TCP 外部用全局IP地址 内部用全局 IP地址：端口号 内部用局部 IP地址 协议 2 NAT转换表 27 虚拟主机 外部主机 外部主机 Router(config)# ip nat pool servers prefix-length 24 type rotary Router(config)# access-list 2 permit 27 Router(config)# ip nat inside destination list 2 pool servers * * * ping 00能ping通（经过nat转换） ping 不能ping通 ping00能ping通（未经过nat转换） ping能ping通（经过nat转换） 访问 成功（经过nat转换） 访问00 不成功，因为发出的第一次握手其源地址和目的地址分别为和00，而00返回的第二次握手经过nat转换后，其源地址和目标地址分别为和，因此会认为不是第二次握手而把其丢弃，结果无法建立tcp连接。