NAT技术及配置.pptVIP

扩展知识 私有地址 私有地址属于非注册地址，专门为组织机构内部使用。IP地址中留出了3块IP地址空间作为私有的内部使用地址。这个范围内的IP地址不能被路由到Internet骨干网上；Internet路由器将丢弃该私有地址。 留用的内部私有地址如下： A类：——555 (1个A类地址段) B类：——55 (16个B类地址段) C类：——55 (256个C类地址段) 使用私有地址将网络与Internet连接时，需要将私有地址转换为公有地址，通常使用路由器来执行转换。 NAT技术的概念 NAT(Network Address Translation):将网络地址从一个地址空间转换到另一个地址空间的行为，它使得一个使用私有地址的网络中的主机以合法地址出现在Internet上。 NAT作用 用在路由器上：将数据包的内部私有IP地址转换为Internet上的合法地址。 用到防火墙技术中：增加网络的私密性和安全性，它对外网络隐藏了内部 IP 地址。 NAT技术的术语 内部网络：地址需要被转换的网络。 外部网络：内部网络需要连接的网络。 内部本地地址：私有地址。 内部全局地址：当内部主机数据流出 NAT 路由器时分配给内部主机的有效公有地址。 外部全局地址 ：分配给 Internet 上主机的可达 IP 地址。 外部本地地址 ：分配给外部网络上主机的本地 IP 地址。 NAT地址转换的类型 动态 NAT：建立内部本地地址和内部全局地址池的临时的一对一的地址映射，是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 说明：采用动态NAT时，在路由器接收到需要转换的数据之前，NAT转换表中不存在转换关系，动态转换是暂时的，并且最终会因超时而终止。 端口地址转换：是将多个内部地址映射到同一个外部地址，又被称为“多对一NAT”。 静态NAT配置 第一步：定义内部源地址静态转换关系：在内部本地地址与内部合法地址之间建立静态地址转换 Router(config)#ip nat inside source static local-ip global-ip 第二步：进入内部接口，定义该接口连接内部网络 Router(config-if)#ip nat inside 第三步：进入外部接口，定义该接口连接外部网络 Router(config-if)#ip nat outside 静态NAT配置 静态NAT配置 第一步： 设置外部端口 Router(config)#interface serial 2/0 Router(config-if)#ip address 29 48 第二步 ：设置内部端口 Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 第三步： 在内部本地和内部合法地址之间建立静态地址转换 Router(config)#ip nat inside source static 30 Router(config)#ip nat inside source static 31 第四步：在内部和外部端口上启用NAT Router(config)#interface serial 2/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 0/0 Router(config-if)#ip nat inside 动态NAT配置 第一步：定义一个可以根据需要进行分配的全局IP地址池 Router(config)#ip nat pool address-pool-name start-ip end-ip {netmask mask|perfix-length perfix-length} 例：定义一个NAT地址池 Router(config)#ip nat pool abc 00 netmask perfix-length 24 第二步：定义一个标准访问控制列表，只要匹配该列表的地址才可以进行动态地址转换。 Router(config)#access-list number permit source-ip wildcard 第三步：定义内部源地址动态转换关系：将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。 Router(config)#ip nat inside source list {access-list-number|name} pool address-pool-name 例：将访问控制列表用于NAT地址池 Router(config)#access-li