NAT配置 网络互联技术 .pptVIP

网络互联技术 计算机网络技术专业2014 4 第八章NAT 教学目标 1 NAT的基本工作原理2 NAT的特点3 NAT的配置和应用职业技能教学点 1 了解网卡的种类 就重点注意服务器网卡2 认识目前交换机的主要应用3 认识路由器的目前应用4 能根据要求选择服务器 一 NAT的基本工作原理 NAT 可以将多个内部地址映射成少数几个甚至一个合法的公网IPNAT的工作原理 当内部主机向Internet发送数据时 数据包会通过NAT路由器 路由器会将数据包包头中的源IP换成公网IP 然后将数据包发送出去 当返回数据包到达路由器时 路由器再将它的目标IP地址换成内网IP地址 二 NAT功能的特点 1 NAT功能的优点 A 将内部网络连接到InternetB 当ISP改变IP地址时 我们无需改变内部设备的IP地址C 支持TCP负载均衡 把内部几台服务器捆绑成一台虚拟服务器 分担负载 二 NAT功能的特点 2 NAT功能存在的不足 A NAT路由器必须保持对每个连接状态的记录 CPU和内存资源 B 一些安全设计要求不能更改数据包的IP地址C NAT只能支持有限的程序 HTTP TFTP TELNET FTP 不支持 BOOTP SNMP 三 NAT的翻译类型 NAT的翻译类型可以分为静态NAT 动态NAT和端口地址翻译 PAT 1 静态NAT翻译 它将内部地址和外部地址进行一对一的转换 当服务器要为内部和外部网络用户提供服务时 一般采用静态NAT2 动态NAT翻译 定义NAT地址池 pool 以及一系列需要做翻译的内部本地地址 其中NAT地址池是一组连续的内部全局地址 所有内部主机都可以使用地址池中的任何一个可用的地址进行NAT翻译 同时用ACL定义哪一部分内部主机使用这个地址池中的地址进行翻译 A NAT路由器必须保持对每个连接状态的记录 CPU和内存资源 B 一些安全设计要求不能更改数据包的IP地址C NAT只能支持有限的程序 HTTP TFTP TELNET FTP 不支 BOOTP SNMP 3 端口地址翻译 PAT 把多个内部地址映射到同一个公网IP上 四 NAT的配置 1 静态NAT配置配置步骤 A 在端口模式下指定为内部端口 IPNATINSIDEB 在端口模式下指定为外部端口 IPNATOUTSIDEC 在全局配置模式下 在内 外地址之间建立静态地址置换IPNATINSIDESOURCESTATICINSIDE LOCAL ADDRESSINSIDE GLOBAL ADDRESS 四 NAT的配置 1 静态NAT配置例 RouterA config inte0 0RouterA config if ipadderss192 168 2 1255 255 255 0RouterA config if ipnatinsideRouterA config if ints0 1RouterA config if ipadderss172 16 1 1255 255 255 0RouterA config if ipnatoutsideRouterA config if clockrate64000 四 NAT的配置 1 静态NAT配置例 RouterA config ipnatinsidesourcestatic192 168 2 49194 168 1 3RouterA config ipnatinsidesourcestatic192 168 2 40194 168 1 2RouterA config ipnatinsidesourcestatic192 168 2 12194 168 1 1RouterA config iproute0 0 0 0 00 0 0 0s0 1可以用showipnattranslation命令查看NAT路由器的翻译表利用debugipnat命令显示NAT的翻译过程 四 NAT的配置 2 动态NAT配置配置步骤 A 在端口模式下指定为内部端口 IPNATINSIDEB 在端口模式下指定为外部端口 IPNATOUTSIDEC 在全局模式下定义内部全局地址池Ipnatnamestart ipend ip netmasknetmask prefix lengthprefix length D 在全局下定义一个标准的access list以允许哪些内部本地地址可以进行动态地址转换 四 NAT的配置 2 动态NAT配置Access listaccess list numberpermitsourcesource wildcardE 在全局 在内部的本地地址与内部全局地址之间建立复用动态地址转换Ipnatinsidesourcelist access list number name poolname例 RouterA config ipnatpoolp1194 168 1 1194 168 1 10prefix length24RouterA config ipnatinsidesourcelist1poolp1RouterA config access list1permit192 168 2 00 0 0 255RouterA config iproute0 0 0 0 00 0 0 0s0 1 四 NAT的配置 3 PAT配置配置步骤 A 在端口模式下指定为内部端口 IPNATINSIDEB 在端口模式下指定为外部端口 IPNATOUTSIDEC 在全局模式下使用命令ipnatpool定义内部全局地址池Ipnatpoolnamestart ipend ip netmasknetmask prefix lengthprefix length D 在全局下定义一个标准的access list以允许哪些内部本地地址可以进行动态地址转换Access listaccess list numberpermitsourcesource wildcard 四 NAT的配置 3 PAT配置配置步骤 E 在全局 在内部的本地地址与内部全局地址之间建立patIpnatinsidesourcelist access list number name poolname overloadd 例 RouterA config ipnatinsidesourcelist1interfaceSerial0 1overloadRouterA config access list1permit192 168 2 00 0 0 255 四 NAT的配置 4 基于NAT的TCP负载均衡的配置配置步骤 A 在端口模式下指定为内部端口 IPNATINSIDEB 在端口模式下指定为外部端口 IPNATOUTSIDEC 在全局模式下定义内部全局地址池 地址池中的地址就是用于负载均衡的内部服务器的内部本地地址Ipnatpoolnamestart ipend ip netmasknetmask prefix lengthprefix length 四 NAT的配置 4 基于NAT的TCP负载均衡的配置配置步骤 A 在端口模式下指定为内部端口 IPNATINSIDEB 在端口模式下指定为外部端口 IPNATOUTSIDEC 在全局模式下定义内部全局地址池 地址池中的地址就是用于负载均衡的内部服务器的内部本地地址Ipnatpoolnamestart ipend ip netmasknetmask prefix lengthprefix length 四 NAT的配置 4 基于NAT的TCP负载均衡的配置配置步骤 D 在全局下定义一个标准的access list以允许哪些内部本地地址可以进行动态地址转换Access listacce