《NAT学习笔记》PPT课件.ppt

第6讲 网络地址转换,主讲人：黄 彦 ,NAT,2019/4/17,2,课程内容,6.1 NAT概述 6.2 NAT配置,NAT,2019/4/17,3,6.1 NAT概述,6.1.1 IP地址危机 6.1.2 NAT技术的基本原理 6.1.3 NAT类型,NAT,2019/4/17,4,6.1.1 IP地址危机,IP地址现状：即将耗尽 解决方案：IPv6 过渡方案： CIDR VLSM NAT,NAT,2019/4/17,5,6.1.2 NAT技术的基本原理,私有地址,NAT,2019/4/17,6,6.1.2 NAT技术的基本原理,工作原理：在用户私有地址与Internet公有地址之间进行转换（翻译/映射） 作用：节约地址空间，用户安全接入。,NAT Router,Switch,PC1,PC2,PC3,ISP,NAT,2019/4/17,7,6.1.3 NAT类型,静态NAT 动态NAT 复用动态NAT（PAT） TCP负载均衡,NAT,2019/4/17,8,6.1.3 NAT类型,静态NAT 将内部地址和外部地址一一对应。一般用于内部地址的主机需要对外提供服务的情况。 动态NAT 从外部合法地址池中动态地选择一个没有使用的地址对内部本地地址进行转换。用于IP地址短缺的情况。 复用动态NAT（PAT：端口地址转换） 将外部地址和内部地址之间进行一对多（一个外部地址的多个端口对应多个内部地址）的映射。更加适用于IP地址短缺的情况。,多对多,一对一,NAT,2019/4/17,9,6.1.3 NAT类型,TCP负载均衡 NAT由外部地址到内部地址的转换。,2019/4/17,10,6.2 NAT配置,实例6.1 某单位拥有30余台计算机，组建一本地局域网。现在提供3个IP地址（ ），将3台服务器连接Internet ，该单位的网络需求如下： 该单位有服务器3台，这些服务器需要向本地和Internet提供信息服务； 其他的计算机不能访问Internet； 对服务器要有一定的安全保护措施。,11,ip nat inside 功能：指定接口为NAT内部接口。 ip nat outside 功能：指定接口为NAT外部接口。 ip nat inside source static 功能：静态源地址转换。 参数：ip_address1，内部地址； ip_address2，外部地址。 show ip nat translations 功能：显示激活的NAT转换。 show ip nat statistics 功能：显示NAT转换的统计信息。 debug ip nat 功能：打开对NAT的监测。,6.2 NAT配置,NAT,2019/4/17,12,6.2 NAT配置,实例6.2 某单位，拥有30余台计算机，组建一本地局域网，需将该网络连接Internet 。由于IP地址存在短缺的问题，只能提供10余个IP地址（030 ），该单位的网络需求如下： - 所有的计算机能够连接Internet，但可以不同时登录Internet； - 对计算机要有一定的保护安全措施。,13,ip nat inside source list pool 功能：定义动态NAT转换。 参数：access_list_number ，访问控制列表标号； name，NAT地址池名字。 ip nat pool netmask 功能：设置动态NAT地址池。 参数：name，NAT地址池名字； ip_address1，地址池的起始地址； ip_address2，地址池的结束地址； subnet_mask，子网掩码。 access-list permit 功能：定义IP访问控制列表。 参数：access_list_number，访问控制列表的标号； network ，网段； node_mask，通配符掩码。,6.2 NAT配置,NAT,2019/4/17,14,6.2 NAT配置,实例6.3 某单位拥有40余台计算机，现已经组建一本地局域网，现在需要将该网络连接Internet ，由于IP地址存在短缺的问题，只能提供1个IP地址5 ，该单位的网络需求如下： - 所有的计算机都能连接Internet，可同时登陆Internet； - 对计算机要有一定的保护安全措施。,NAT,2019/4/17,15,ip nat inside source list pool overload 功能：定义复用动态NAT转换。 参数：access_list_number ，访问控制列表标号； name，NAT地址池名字。,6.2 NAT配置,2019/4/17,16