第四讲访问控制列表与网络地址转换NAT.pptVIP

配置NAPT 指定一个内部接口和一个外部接口 定义IP访问控制列表 定义一个地址池 Router(config-if)# ip nat { inside | outside } Router(config)# access-list access-list-number { permit | deny } Router(config)# ip nat pool pool-name start-ip end-ip { netmask netmask | prefix-length prefix-length } 配置NAPT 配置多路复用动态转换条目 配置NAPT转换中，必须使用overload关键字，这样路由器才会将源端口也进行转换，已达到地址超载的目的。如果不指定overload，路由器将执行动态NAT转换。 Router(config)# ip nat inside source list access-list-number { interface interface | pool pool-name } overload 配置示例 验证和诊断NAT转换 显示活动的转换条目 显示转换的统计信息 对转换操作进行调试 清除所有的转换条目 Router# show ip nat translations [ access-list-number | icmp | tcp | udp ] [ verbose ] Router# show ip nat statistics Router# debug ip nat [ address | event | rule-match ] Router# clear ip nat translation * NAT的注意事项 NAT增加了延迟 失去了端对端IP的Traceability， 一些IP对IP的程序不再可以正常运行 NAT如下协议不支持 路上选择更新 DNS区域传输、 BOOTP talk、ntalk、SNMP、netshow NAT技术只是IPV4向IPV6过渡时期的临时解决方案 总结 随着因特网的增长，主干因特网路由选择表中的IP路由数量也在增加，这引发了路由选择算法的扩展问题。于是提出了IP扩展问题的解决方案。 RFC1918为私有网络分配IP地址提供了背景，它了为那些想要部署IP但又不想与因特网完全连通的公司提供了实现指导方针。 NAT允许将私有地址转换为公共可用的地址，以便在因特网中使用 PAT允许一组内部主机同外部主机通信，并共享NAT配置跌复用地址。 人有了知识，就会具备各种分析能力， 明辨是非的能力。 所以我们要勤恳读书，广泛阅读， 古人说“书中自有黄金屋。 ”通过阅读科技书籍，我们能丰富知识， 培养逻辑思维能力； 通过阅读文学作品，我们能提高文学鉴赏水平， 培养文学情趣； 通过阅读报刊，我们能增长见识，扩大自己的知识面。 有许多书籍还能培养我们的道德情操， 给我们巨大的精神力量， 鼓舞我们前进。 * 该页为PPT正文部分 议题：为本页PPT的总结性语句，尽量使用概括性的少数文字表述。 使用30磅黑体，黑色，加阴影。 正文：分为标题和正文两部分。 占位符位于PPT白色部分最中央； 标题分为一级标题和二级标题 一级标题字数不要太多，长度不要超过两行； 一级标题使用21磅黑体，加阴影，暗红色；左对齐，项目编号统一；行距1.5； 二级标题使用18磅华文细黑，加阴影，蓝色；行距1.3； 同级标题表示前后步骤时，项目符号采用编号表示； 正文使用16磅华文细黑，黑色。 单页只有一行文字或图片的注释文字使用18磅华文细黑，加阴影，蓝色；行距1.3； * 该页为PPT正文部分 议题：为本页PPT的总结性语句，尽量使用概括性的少数文字表述。 使用30磅黑体，黑色，加阴影。 正文：分为标题和正文两部分。 占位符位于PPT白色部分最中央； 标题分为一级标题和二级标题 一级标题字数不要太多，长度不要超过两行； 一级标题使用21磅黑体，加阴影，暗红色；左对齐，项目编号统一；行距1.5； 二级标题使用18磅华文细黑，加阴影，蓝色；行距1.3； 同级标题表示前后步骤时，项目符号采用编号表示； 正文使用16磅华文细黑，黑色。 单页只有一行文字或图片的注释文字使用18磅华文细黑，加阴影，蓝色；行距1.3； * 该页为PPT正文部分 议题：为本页PPT的总结性语句，尽量使用概括性的少数文字表述。 使用30磅黑体，黑色，加阴影。 正文：分为标题和正文两部分。 占位符位于PPT白色部分最中