H3CNE培训资料-第28章-网络地址转换.ppt

网络地址转换 ISSUE1 0 日期 杭州华三通信技术有限公司版权所有 未经授权不得使用与传播 网络迅速发展 IPv4地址不敷使用IPv4地址分配不均私有地址用户需要访问InternetNAT提供私有地址到公有地址的转换 引入 理解NAT技术出现的历史背景理解NAT的分类及原理配置常见NAT应用处理常见NAT问题在实际网络中灵活使用NAT技术 课程目标 学习完本课程 您应该能够 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 公有地址和私有地址 公司A10 0 0 0 8 公司B10 0 0 0 8 公司C10 0 0 0 8 私有地址范围 10 0 0 0 10 255 255 255172 16 0 0 172 31 255 255192 168 0 0 192 168 255 255 Internet 任何组织都可以任意使用私有地址空间私有地址在Internet上无法路由如果采用私有地址的网络需要访问Internet 必须在出口处部署NAT设备 NAT组网和常用术语 私网 公网 10 0 0 1 HostA 10 0 0 254 24 198 76 28 1 24 HostB 10 0 0 2 Internet Server 198 76 29 4 24 地址池198 76 28 11198 76 28 12 198 76 28 20 Internet NAT设备 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 BasicNAT 10 0 0 1 HostA RTA 10 0 0 254 24 198 76 28 1 24 HostB 10 0 0 2 Internet Server 198 76 29 4 24 地址池 198 76 28 11 20 Internet 10 0 0 2 198 76 28 12 NATtable InsideAddress 10 0 0 1 198 76 28 11 GlobalAddress 配置BasicNAT 配置ACL用于判断哪些数据包的地址应被转换被ACL允许 permit 的报文将被进行NAT转换 被拒绝 deny 的报文将不会被转换配置地址池nataddress groupgroup numberstart addrend addr配置地址转换natoutboundacl numberaddress groupgroup numberno pat BasicNAT配置示例 10 0 0 1 RTA 10 0 0 254 24 198 76 28 1 24 10 0 0 2 Internet Server Internet 通过ACL定义一条rule 匹配源地址属于10 0 0 0 24网段的数据 RTA aclnumber2000 RTA acl basic 2000 rule0permitsource10 0 0 00 0 0 255 配置NAT地址池1用于地址转换的 地址池中的地址从198 76 28 11到198 76 28 20 RTA nataddress group1198 76 28 11198 76 28 20 进入接口模式视图 RTA interfaceEthernet0 1 将地址池1与acl2000关联 并在接口出方向上应用NAT RTA Ethernet0 1 natoutbound2000address group1no pat Eth0 1 198 76 29 4 24 HostA HostB 地址池 198 76 28 11 20 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 NAPT NATtable 10 0 0 1 HostA RTA 10 0 0 254 24 198 76 28 1 24 HostB 10 0 0 2 Internet Server 198 76 29 4 24 地址池 198 76 28 11 20 Internet 配置NAPT 配置ACL用于判断哪些数据包的地址应被转换被ACL允许 permit 的报文将被进行NAT转换 被拒绝 deny 的报文将不会被转换配置地址池nataddress groupgroup numberstart addrend addr配置地址转换natoutboundacl numberaddress groupgroup number NAPT配置举例 10 0 0 1 RTA 10 0 0 254 24 198 76 28 1 24 10 0 0 2 Internet Server 地址池 198 76 28 11 Internet 通过ACL定义一条rule 匹配源地址属于10 0 0 0 24网段的数据 RTA aclnumber2000 RTA acl basic 2000 rule0permitsource10 0 0 00 0 0 255 配置NAT地址池1 地址池中只放入一个地址198 76 28 11 RTA nataddress group1198 76 28 11 进入接口模式视图 RTA interfaceEthernet0 1 将地址池1与acl2000关联 并在接口出方向上应用NAT RTA Ethernet0 1 natoutbound2000address group1 Eth0 1 HostB HostA 198 76 29 4 24 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 EasyIP NAT设备直接使用出接口的IP地址作为转换后的源地址不用预先配置地址池工作原理与普通NAPT相同 是NAPT的一种特例适用于拨号接入Internet或动态获得IP地址的场合 配置EasyIP 配置ACL用于判断哪些数据包的地址应被转换被ACL允许 permit 的报文将被进行NAT转换 被拒绝 deny 的报文将不会被转换配置地址转换natoutboundacl number EasyIP配置举例 10 0 0 1 RTA 10 0 0 254 24 198 76 28 1 24 10 0 0 2 Internet Server Internet 通过ACL定义一条rule 匹配源地址属于10 0 0 0 24网段的数据 RTA aclnumber2000 RTA acl basic 2000 rule0permitsource10 0 0 00 0 0 255 进入接口模式视图 RTA interfaceEthernet0 1 将acl2000与接口关联 并在出方向上应用NAT RTA Ethernet0 1 natoutbound2000address group1 Eth0 1 198 76 29 4 24 HostA HostB NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 NATServer NATServer InsideAddressPort 10 0 0 1 8080 198 76 28 11 80 GlobalAddressPort 10 0 0 1 HostA RTA 10 0 0 254 24 198 76 28 1 24 HostB 10 0 0 2 Internet HostC 198 76 29 4 24 Internet E0 0 配置NATServer NATServer配置命令natserverprotocolpro typeglobalglobal addr global port insidehost addr host port NATServer配置举例 10 0 0 1 RTA 10 0 0 254 24 198 76 28 1 24 10 0 0 2 Internet HostC Internet 进入接口模式视图 RTA interfaceEthernet0 1 在出接口上将私网服务器地址和公网地址做一对一NAT映射绑定 RTA Ethernet0 1 natserverprotocoltcpglobal198 76 28 11telnetinside10 0 0 1telnet Eth0 1 TelnetServer HostB 198 76 29 4 24 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 NATALG FTPControl通道 FTPData通道 NATtable 10 0 0 1 HostA RTA 10 0 0 254 24 198 76 28 1 24 HostB 10 0 0 2 Internet FTPServer 198 76 29 4 24 地址池 198 76 28 11 20 Internet S 10 0 0 1P 5001 S 198 76 28 11P 2002 NAT概述BasicNATNAPTEasyIPNATServerNATALGNAT的信息显示和调试 目录 NAT的信息显示和调试 显示地址转换信息displaynat address group aging time all outbound server statistics session slotslot number sourceglobalglobal addr sourceinsideinside addr destionationip addr 调试地址转换过程debuggingnat alg event packet interfaceinterface typeint