指令完成NAT转换的配置.PPT

网络互联技术 /vc 第12章 NAT技术 NAT技术的基本概念和工作原理 NAT技术基本概念 NAT技术可以将每个局域网节点的私网地址转换成一个或几个公网IP地址接入并访问互联网。 NAT技术的基本概念和工作原理 NAT技术基本原理 在内部网络中使用私有地址，通过NAT把内部私网地址转换成合法的公网IP地址到Internet上使用。   NAT技术的基本概念和工作原理 NAT技术的类型及应用场景 静态NAT(Static NAT) 动态地址NAT(Pooled NAT) 网络地址端口转换NAPT（Port－Level NAT） NAT技术的基本概念和工作原理 NAT技术的类型及应用场景 静态NAT(Static NAT) 内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址 动态地址NAT(Pooled NAT) 、 在外部网络中定义了一系列的合法地址(地址池)，采用动态分配的方法映射到内部网络 网络地址端口转换NAPT（Port－Level NAT） 把内部地址映射到外部网络的一个IP地址的不同端口上 NAT的配置指令 地址池 地址池实际上是一些连续的IP地址集合。当内部数据包通过NAT设备要进行地址转换时，就从地址池中选择一个作为转换后的数据包源IP地址 NAT的配置指令 地址池的创建和删除指令 [SYS]nat address-group group-number start-addr end-addr [SYS]undo nat address-group group-number start-addr end-addr 命令参数意义如下： group-number：地址池的组号。取值范围为0至31。 start-addr：地址池的开始IP地址。 end-addr：地址池的结束IP地址。结束IP地址可以和开始IP地址相同。 NAT的配置指令 Easy IP 互联网拨号接入方式，在拨号接入方式中IP地址是临时分配的，所以事先无法获得确切的端口IP地址。通过与物理端口相关联不需要事先获知IP地址，它根据拨号后端口实际获得的IP地址来进行地址转换。 注意：Easy IP中利用了访问控制列表来控制哪些地址可以进行转换 NAT的配置指令 Easy IP的配置/撤销指令 [SYS-interface-serial0/0]nat outbound acl-number [SYS-interface-serial0/0]undo nat outbound acl-number outbound：该关键词地址转换应用在端口的数据流出方向上。 acl-number：ACL编号。 NAT的配置指令 静态地址转换 互联网拨号接入方式，在拨号接入方式中IP地址是临时分配的，所以事先无法获得确切的端口IP地址。通过与物理端口相关联不需要事先获知IP地址，它根据拨号后端口实际获得的IP地址来进行地址转换。 注意：Easy IP中利用了访问控制列表来控制哪些地址可以进行转换 NAT的配置指令 静态地址转换 创建/删除静态地址映射（系统视图） AR路由器指令 [SYS]nat static host-addr global-addr [SYS]undo nat static host-addr global-addr 即将地址host-addr映射到地址global-addr上。 global-addr：静态NAT的公网IP地址（转换后的公网IP地址）。 host-addr：静态NAT的私网IP地址 （要转换的主机IP地址）。 NAT的配置指令 静态地址转换 创建/删除静态地址映射（系统视图） MSR路由器指令 [SYS]nat static { ip-address1 ip-address2 | net-to-net start-ip end-ip globalglobal-net-address { mask | mask-length } } [SYS]undo nat static { ip-address1 ip-address2 | net-to-net start-ip end-ip global global-net-address { mask | mask-length } } 如果不选用net-to-net及后面的参数的话就跟AR路由器中的一对一静态映射是一样了。网段对网段的地址映射就是将一个内部网段中的地址映射到一个外部网段中的地址。 NAT的配置指令 静态地址转换 创建/删除静态地址映射（系统视图） MSR路由器指令参数意义如下： ip-address1：内部IP地址。 ip-