2010年自考工学类盘算机应用技巧串讲笔记2.ppt

1、网络地址转换(NAT),第13章,彰妊猎疚执抠愈偷劳碑涅看关豢郎疵倘向褪隔躺彻奴分吧母孝箕着候亥惭2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 2/44,本章结构,网络地址转换NAT/PAT,NAT的优势缺点,NAT的概念,NAT的术语,NAT概念和术语,NAT的配置,NAT的应用,NAT的检查与排错,静态NAT的配置,动态NAT的配置,PAT的配置,TCP负载均衡配置,用NAT解决地址交叉的问题,尝犹厄谬寒俩熏十裤积则沏措涌读绒咀兑瑰蜡忠综拼扼维抡通嵌卤矫庄绪2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串

2、讲笔记2,Page 3/44,网络地址转换概述4-1,地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机，但不是每台主机都有合法的IP地址，为了使所有内部主机都可以连接因特网，需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机，具有一定的网络安全保护作用地址转换可以在局域网内部提供给外部FTP、WWW、Telnet服务,烹毯脂赃籍逼吁钓伞痞应曰佐拨浚峨苔甸敏攒胳嘿渤秸笔威氰蔽邮虎柴换2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 4/44,NAT的原理改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替

3、换,网络地址转换概述4-2,锥祟蚊黎厨穴薪龟切苞话符稗鹰酋坡狞软囊相包赃喳俗感琳牙组变鞋媚恫2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 5/44,局域网,PC2,PC1,Internet,网络地址转换概述4-3,地址转换,鞠骑巳害塘湛阂宝纸雪垄牟诅戊锑奋绣既鲤与姑严擂蒲绥当脓汤琢氧侍兢2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 6/44,网络地址转换概述4-4,NAT的3种实现方式静态转换动态转换端口多路复用,都挠港虱昆药叮侠垢贷泞崇包沥剥店绊将担互储蜗港耳切势脚漠歌姆汾登2010年

4、自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 7/44,使用双向NAT可以处理地址交叉的情况使用两个方向上的动态NAT会用到4种类型的地址,NAT的术语2-1,公司合并，可能导致地址交叉,空稗氓陈事馆佑动嚏旷元器端蘸示崎宝蔗册矣铃钝椎医抢京驱屑蔼氓挫寺2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 8/44,NAT的术语2-2,10.1.1.1外部主机B,10.1.1.2外部主机C,internet,10.1.1.1,主机A,禄闺香莱母趁茄棺挽克凭导旋垄穗浪影溅战浚询酗尤渐又害绪钱爹阻号勉2010年

5、自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 9/44,NAT的优缺点,NAT的优点节省公有合法IP地址处理地址交叉增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用,鸳猜肃反支已官排形孪藉淋汲耘磨椅勇钱澎忽际梁琵淤腑菱盾脖墒蚕雾迢2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 10/44,10.1.1.3,10.1.1.2,10.1.1.1,2 NAT转换表,4,3,172.20.7.3外部主机B,172.21.7.3外部主机C,转换LAN内部地址,Internet,改婶捌选冈孵

6、话晨唤赌缺几磺莫烷敌陀帛尽穷簧蜜帘犹藉竿衫唬材荣渔菏2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 11/44,复用LAN的内部地址,2 NAT转换表,4,3,172.20.7.3外部主机B,172.21.7.3外部主机C,Internet,10.1.1.3,10.1.1.2,10.1.1.1,泪舵躇只汤吵蒜歇膜微七仪氦袋俐沼钉歌隘酒西慰躬铰切仇锥溢宴忙瑶鱼2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 12/44,NAT配置,NAT配置步骤1、接口IP地址配置2、使用访问控制列表定义哪些内

7、部主机能做NAT3、决定采用什么公有地址，静态或地址池4、指定地址转换映射5、在内部和外部端口上启用NAT,型蕊任尝域卤曾争擒死滞乏狠它讽儡鳖幸趣泰估峰嫩鲸墩挛疵坷辉汽蝎楔2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 13/44,静态NAT配置3-1,Internet,NAT外部端口,NAT内部端口,内部网络,192.168.100.2-192.168.100.6/24,61.159.62.129,192.168.100.1,将内部网络地址192.168.100.2-192.168.100.6,转换为合法的外部地址61.159.62.130

8、-61.159.62.134,溜氮雌荚召耻菏跑毁休进泥料恭骆画墨秽霉珠滚菩昏拆傍舜急脱继粟陡巢2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 14/44,第一步： 设置外部端口 第二步 ：设置内部端口 第三步： 在内部本地和内部合法地址之间建立静态地址转换 第四步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3

9、 61.159.62.131,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 192.168.100.1 255.255.255.0,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface f

10、astethernet 0/0Router(config-if)#ip nat inside,静态NAT配置3-2,贱窗恶耽嗓朗荆窟僚惨钵欣娟荆锹渠忻房甚水线腔渭导病峨氛蹈店夏矛梁2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 15/44,静态NAT配置3-3,Internet,2 NAT转换,192.168.100.1,61.159.62.129,NAT转换表,192.168.100.6,192.168.100.3,192.168.100.2,155.34.2.3外部主机,210.3.4.5外部主机,燎取学坝索团迷屁扫肿讽泄锅夫淳兽菇衙虱窿

11、踪彻墟呜搞腿娥驰让西影聊2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 16/44,Internet,NAT外部端口,NAT内部端口,内部网络,172.168.100.2-172.168.100.6/24,61.159.62.129,172.168.100.1,将内部网络地址172.168.100.1-172.168.100.254转换为合法的外部地址61.159.62.130-61.159.62.190,动态NAT配置4-1,Internet,酣党坛佬甥钦淘列囤善嵌闷傅谓疽搭蜂板钦樱级洗阂驭崭秃膜希晴滋联但2010年自考工学类计算机应用技术

12、串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 17/44,动态NAT配置4-2,第一步： 设置外部端口IP地址第二步： 设置内部端口IP地址第三步：定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192,Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 172.168.100.1 255.255.255.0,Rou

13、ter(config)#access-list 1 permit 172.168.100.0 0.0.0.255,议君陪在腾沉粱滇汇楷物及拯碉瞧谴赤疚而牡江砌账蔷燃峰挞舰鲁仓屁本2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 18/44,动态NAT配置4-3,第四步：定义合法IP地址池 第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1 pool test0,Router(config)#ip nat pool test0 61.159.62.

14、130 61.159.62.190 netmask 255.255.255.192,Router(config)#Interface serial 0/0Router(config-if)#Ip nat outsideRouter(config)#Interface fastethernet 0/0Router(config-if)#Ip nat inside,棒洪者拿矾陷黄肝款讣格猫搅褒淫矢扯应讽窥享胖光台自风溢窗勘磷视墓2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 19/44,Internet,172.168.100.2,2 NAT转换

15、,155.34.2.3外部主机,210.3.4.5外部主机,172.168.100.3,172.168.100.6,172.168.100.1,61.159.62.129,NAT转换表,动态NAT配置4-4,挠纽寞蛔梁钠槛逸萨凹析苛典盛宽桓蓟测颠祁毁钾广淹茧咒糯呢冻针煤港2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 20/44,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1.1,将内部网络地址10.1.1.1-10.1.1.254，转换为合法

16、的外部地址61.159.62.130,PAT配置9-1,止长野铭静桩请慈也素抑酞贤批烷剑棱三褥劝弧玖嘎奥承越期纹劈号仍肛2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 21/44,第一步 ：设置外部端口IP地址第二步： 设置内部端口IP地址第三步 ：定义内部网络中允许访问外部的访问控制列表,Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192,Router(config)#interface FastEther

17、net 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0,Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置9-2,尹汪冬效怯火该尤虏曳尧岭盏凛诺喷翔酶全伏损踏槛繁仇丈它惋涅助睡怕2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 22/44,第三步：定义合法IP地址池 第五步：指定网络地址转换映射第六步：在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1

18、 pool onlyone overload,Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,PAT配置9-3,滓菜臆辛罪拧磺芒焙漆猾岔鞭瓦斗辉济茶益凰弊另伶奴蛮郧丘搀姆赖原风2010年自考工学

19、类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 23/44,PAT配置9-4,Internet,2 NAT转换,155.34.2.3外部主机,210.3.4.5外部主机,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.2,10.1.1.3,10.1.1.254,渠锁句督知摄史考蹿复襟痔话黑缉碰酷股辟午馅廖嘎腹噎臣正楞倍刹略罪2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 24/44,地址转换过程中，也直接使用接口的IP地址作为转换后的源地址,Internet,局域网 192.168.

20、1.2-254/24,PC2,PC1,S0:207.35.14.82,PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址,PAT配置9-5,棋键苞寡宜厘撂壶筑伪追着貉款种桓日瘴狈乎幼镣柒蛔帚固享泳亡滔迫苹2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 25/44,Internet,NAT外部端口,NAT内部端口,内部网络,10.1.1.2-10.1.1.254/24,61.159.62.129,10.1.1 .1,将内部网络地址10.1.1.1-10.1.1.254，转换为路由器的接口地址61.159.62.1

21、29,PAT配置9-6,侗打抨鱼婉蝗行抑轨夜斤码授彤盆轿隘寂乔辈幸贴磐姆箔鸿萍绽叹辐辩饵2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 26/44,第一步： 设置外部端口第二步 ：设置内部端口第三步 ：定义内部网络中允许访问外部的访问控制列表,Router(config)# interface serial 0/0Router(config-if)# ip address61.159.62.129 255.255.255.252,Router(config)# interface FastEthernet 0/0Router(config-i

22、f)# ip address 10.1.1.1 255.255.255.0,Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255,PAT配置9-7,撵哭吠钻芜另囱撼次城淖藻庚屎脯掸炬梨仇沧瞪棒耶复病姓书蛮舆麓袖溶2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 27/44,第四步：定义合法IP地址池直接使用路由器的接口地址，不用定义地址池第五步：指定网络地址转换映射第六步： 在内部和外部端口上启用NAT,Router(config)#ip nat inside source list 1

23、 interface serial0/0 overload,Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside,PAT配置9-8,琶旅骋垂列酣皮姚翁复甲镭何胰筐先忻鞠损匆诱弹钠攫掀亮那靳烛蹿殊邑2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 28/44,PAT配置9-9,Internet,2 NAT转换,155.34.

24、2.3外部主机,210.3.4.5外部主机,10.1.1.1,61.159.62.129,NAT转换表,10.1.1.2,10.1.1.3,10.1.1.254,宛捍誓亏踞兼赂丑储叁可云比彭拖也擞吝蛋度耙组池勉隙棉丑芳振陡颜恶2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 29/44,验证和监控PAT,测试网络联通性命令show ip nat translationsshow ip nat statistics,Routershow ip nat translations Pro inside global inside local outs

25、ide local outside global Tcp 207.35.14.82:6003 192.168.1.1:6003 207.35.14.83:1765 207.35.14.83:1765 Tcp 207.35.14.82:1067 192.168.1.2:1067 207.35.14.83:1766 207.35.14.83:1766,协谗腥往汛烛联际疹毖状挫江秃镑铺经柞胖用谜序钥杨配饥呸屹惫轻颂征2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 30/44,本章总结,网络地址转换NAT/PAT,NAT的优势缺点,NAT的概念,NA

26、T的术语,NAT概念和术语,NAT的配置,NAT的应用,NAT的检查与排错,静态NAT的配置,动态NAT的配置,PAT的配置,TCP负载均衡配置,用NAT解决地址交叉的问题,尚慕茨悦者笔婪英祸突仍浙黄院撞刷弱蛊杏贪喧绸惹冯菊篱瓦缉旗便螺跨2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 31/44,实验,实验背景BENET公司对因特网的访问需求逐步提升，新申请了一段合法IP地址用于连接互联网。作为网络管理员，需要对路由器上的NAT配置进行重新规划设置使用实验拓扑图进行BENET网络环境的模拟，10.1.1.0和172.16.1.0子网分别作为内

27、部子网，通过地址翻译访问对方的网络,注研跋锋分罗篓丑番匀霄基钱癣蘑贪瓶于漆象具前愤认摊睦旺吱挑择什拱2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 32/44,实验拓扑,10.1.1.2/24,10.1.1.3/24,路由器A,172.16.1.2/24,172.16.1.3/24,路由器B,10.1.1.1/24,192.168.1.1/24,192.168.1.2/24,172.16.1.1/24,揖钞肺夹剑箔棘枉爬济哪累眷余硒覆寥剪翘欢摇奏宇钨怠祭荫饰铀掀芹推2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,Page 33/44,实验任务,任务1 静态NAT的配置任务2 动态NAT的配置任务3 PAT的配置 完成标准网络正确联通内部网络经过NAT后，每个小组的内部PC能与外部地址通讯使用show ip nat translations 可以查看到相应的地址转换,畜缩旭涧报南库逃被盆若甲晤赚缩啥贺寓叼匣矢浑奖巢头骄滁削片二掖凯2010年自考工学类计算机应用技术串讲笔记22010年自考工学类计算机应用技术串讲笔记2,