专题7网络地址转换NAT.ppt

* * * * * * * 测试连通性，检查NAT 配置命令 show ip nat translations show ip nat statistics NAT的debug调试 Router＃debug ip nat Nat:s=-,d= [0] Nat:s=, d=- [0] Nat:s=-, d= [1] * * * * * * * * * NAT解决地址重叠-1 NAT解决地址重叠 通过在R1上配置NAT，实现两个重叠网段间PCA 通过PCB的域名PING通PCB。 /24 R1 F0/0 F0/1 54/24 R2 F0/1 F0/0 /24 E1/0 PCA DNS 0/24 NAT解决地址重叠-2 R1(config)#access-list 1 permit 55 \\定义内部需要转换的地址范围R1(config)# ip nat pool net-2 54 prefix-length 24 \\定义外部转内部的地址池R1(config)#ip nat inside source list 1 interface FastEthernet0/1 overload \\用PAT定义内部到外部的转换R1(config)#ip nat outside source list 1 pool net-2 \\定义外部地址对应地址池net-2R1(config)# ip route \\定义一条默认路由R1(config)#int f0/1R1(config-if)#ip nat outside \\在外部接口上启用NATR1(config)#int f0/0R1(config-if)#ip nat inside \\在内部接口上启用NATR2的配置R2只需要配置三个接口并启用，定义一条默认路由R2(config)# ip route DNS的配置安装DNS服务，建立。并为PCB添加A记录pcB. NAT检查与排错 常见问题 动态地址池中是否有正确的范围的地址 动态地址池中是否有重复的地址 静态映射的地址与动态地址池中的地址之间是否有重复 访问列表是否指明了要转换的正确地址，是否漏掉一些地址，是否包括了一些不该包括的地址 是否指明了正确的内部和外部接口 NAT检查与排错(续) 测试连通性，检查NAT 配置命令 show ip nat translations show ip nat statistics NAT的debug调试 Router＃debug ip nat Nat:s=-,d= [0] Nat:s=, d=- [0] Nat:s=-, d= [1] 清除NAT 配置命令 clear ip nat translation * //清除NAT转换表中的所有条目 clear ip nat translation inside local-ip global-ip // 清除包含内部转换条目 clear ip nat translation outside local-ip global-ip // 清除包含外部转换条目 NAT总结 优点：节省IP地址，能够处理地址重复的情况，增加了灵活性，消除了地址重新编号，隐藏了内部的IP地址。 缺点：增加了延迟，丢失了端到端IP的跟踪过程，不能够支持一些特定的应用程序（如MSN5.0以下版本），需要更多的内存来储存一个NAT表，需要更多的CPU来进行处理NAT的过程。 NAT的一些不足 由于NAT对IP和TCP/UDP报文的处理，使得一些服务在使用上会出现异常 信头的checksum需要重新计算 IPSec等加密服务由于不能让NAT修改Ip报头，所以会工作异常 ICMP报文被修改 DNS解析时需要静态的NAT FTP需要服务器打开被动模式，并采用PASV传送文件 专题总结 专题总结 NAT的概述 NAT的常见术语 NAT的应用场景 NAT的工作原理 静态NAT的工作原理 动态NAT的工作原理 PAT 的工作原理 NAT的常见配置与实现 课后实验 实验名称 NAT组网实验 实验目标 边界设备Internet对接 企业用户访问Internet Internet用户访问内部服务器 课后作业 组建中小型企业网络 课后作业 什么是NAT？ NAT的工作原理 NAT的分类 静态NAT的工作流程 动态NAT的工作流程 PAT的工作流程 * * * * * * * * * * * * * * * * * * * * Routing and Switching * 路由与交换 路由与交换 Routing and Switching 专题7 网络地址转换NAT 专题背景 IP