如何扩展IP地址.pptVIP

扩展IP地址 主讲：田桂丰 Contents 1.1 使用NAT和PAT扩展网络 地址转换的提出背景 地址转换是在IP地址日益短缺的情况下提出的。 一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的IP地址，为了到达所有的内部主机都可以连接Internet网络的目的，可以使用地址转换。 1.1 使用NAT和PAT扩展网络 地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。 地址转换可以按照用户的需要，在内部局域网内部提供给外部FTP、WWW、Telnet服务。 1.1 使用NAT和PAT扩展网络 1.1 使用NAT和PAT扩展网络 NAT技术把地址分成两大部分，即内部地址和外部地址。 内部地址分为： 内部本地（IL,Inside Local）地址 内部全局（IG,Inside Global）地址 外部地址分为： 外部本地（OL,Outside Local）地址 外部全局（OG,Outside Global）地址 1.1 使用NAT和PAT扩展网络 NAT技术的应用 1．静态翻译：是在内部局部地址和内部全局地址之间建立一对一的映射。 2．动态翻译：是在一个内部局部地址和外部地址池之间建立一种映射。 3．端口地址翻译：超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址，也就是将多个局部地址映射为一个全局地址的某一端口，因此也被称为端口地址翻译（PAT）。 1.1Scaling Networks with NAT and PAT 1.1Scaling Networks with NAT and PAT 网络地址端口转换（NAPT） NAPT类型 静态NAPT 需要向外网络提供信息服务的主机 永久的一对一“IP地址 + 端口”映射关系 动态NAPT 只访问外网服务，不提供信息服务的主机 临时的一对一“IP地址＋ 端口”映射关系 1.1 使用NAT和PAT扩展网络 理解和配置静态NAT 指定内部接口：ip nat inside 指定外部接口：ip nat outside 配置静态NAT：ip nat inside source static inside_local inside_global 显示NAT转换：show ip nat tanslation 1.1.4 Configuring NAT and PAT(cont.) 1.1 使用NAT和PAT扩展网络 理解并配置动态NAT 创建动态地址池：ip nat pool 地址池名 起始地址 结束地址 {netmask 子网掩码} 定义内部IP(访问控制列表1)：access-list 表号 permit IP地址 反掩码 将ACL与NAT地址池关联 ip nat inside source {list 表号} pool 地址池名 1.1 使用NAT和PAT扩展网络 理解和配置PAT 1.1 使用NAT和PAT扩展网络 1.1 使用NAT和PAT扩展网络 1.1 使用NAT和PAT扩展网络 Troubleshooting NAT and PAT configuration 1.1 使用NAT和PAT扩展网络 1.1 使用NAT和PAT扩展网络 地址转换的缺点 地址转换对于报文内容中含有有用的地址信息的情况很难处理。 地址转换不能处理IP报头加密的情况。 地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。 LOGO * LOGO 动态主机配置协议 Add your text in here Add your text in here Add your text in here 扩展IP地址 使用NAT和PAT扩展网络 私有地址范围： - 55 - 55 - 55 私有地址范围(CIDR)： /8 /12 /16 私有地址和公有地址 NAPT则是把内部地址映射到外部网络的一个IP地址的不同端口上 NAPT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号 LOGO * *