7路由器NAT.pptVIP

路由器NAT地址转换 主要内容: 静态地址转换 动态地址转换 动态地址复用 负载均衡 静态地址转换 动态地址转换－复用 NAT-负载均衡 NAT（网络地址转换） NAT — Network Address Translation （网络地址转换） NAT的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。 目的和作用： 解决IP地址匮乏 提高网络安全性 NAT 静态地址转换 适用于企业内部服务器向企业网外部提供服务等 动态地址转换 建立一种内外部的动态转换机制，适用于租用的地址较多的情况；企业可根据访问需求，建立多个地址池。 端口地址复用 适用于地址数较少，多个用户需要同时访问互联网的情况。 NAT NAT起到将内部私有地址翻译成外部合法全局地址的功能，使得不具有合法IP地址的用户可以通过NAT访问到外部网络。 建立内部网的时候，一般使用内部私有地址如下： NAT 私有地址(不能路由到公共的因特网)： A类：到55 B类：到55 C类：到55 总数超过1700万个地址 如何选择使用哪一类的地址呢？ NAT 配置NAT的步骤： 配置路由 定义访问列表 定义地址池 关联列表和地址池 指定内部/外部端口 静态NAT命令 建立地址翻译： Ip nat inside source static local-ip global-ip No ip nat inside source static local-ip global-ip 可以取消静态转换 指定内部或外部端口(端口模式)： Ip nat {inside|outside} 静态NAT实例 假定场景： 公司希望利用现有的合法全球IP地址(8/28)来实现NAT映射，其中，主机A是一个网页服务器，主机B是一个邮件服务器。为了安全，公司希望对外隐藏内部网络。 如何设定方案？如何配置？ 1.配置路由器各端口＆主机的IP地址 2.Myrouter配置一个到ISP1的缺省路由: （config）#Ip route serial0 思考：目前哪些地址之间可以ping通？ 3.将内部本地地址转换为合法地址： 建立静态转换： Ip nat inside source static 9 ………… Ip nat inside source static 0 6 指定内部端口： (config)#interface f0/0 (config-if)#Ip nat inside 指定外部端口： (config)#interface s0 (config-if)#Ip nat outside 查看状态： Show ip nat translations (或show ip nat statistics) inside global inside local 9 …………… 6 0 总结说明 1. 静态转换对于那些必须能够被因特网访问得内部IP主机特别有用，通常适用于内部的DNS或邮件服务器 2. 具有安全性，内部地址对外部隐藏 3. 本地地址和全球地址一一对应 动态NAT 动态地址转换也是将本地地址与合法地址一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个未使用的地址对本地地址进行转换。 动态NAT命令 定义一个访问列表： access-list access-list-num {permit|deny} source-add [source-wildcard] 定义一个全局地址池 Ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length} 建立地址翻译（多地址复用） Ip nat inside source {list {list-num|name} pool-name [overload]} 指定内部或外部端口： Ip nat {inside|outside} 动态NAT实例 通常用于为私有地址用户提供到外部网络的访问服务 1.添加一条到ISP1的静态路由(略) 2.定义动态NAT地址池 Ip nat pool mypool 5 2 netmask 40 4.配置访问控制列表，定义可以被转换的内部源地址 Access-list 2 per