第5章 网络地址转换NAT

1、第5章 网络地址转换NAT,1. 静态NAT； 2. 动态NAT； 3. 静态PAT(NAPT) 4. 动态PAT(NAPT),Why NAT(1/5),Why NAT(2/5),Why NAT(3/5),结论：采用分类的IPv4，导致IP地址严重不足 解决方法： 划分子网 无分类编址CIDR(构造超网) NAT IPv6,Why NAT(4/5),为解决这个问题，RFC 1918指明了一些专用地址，规定它们只能用作本地地址而不能作为因特网地址，因特网中的路由器对目的地址为专用地址的数据报一律不进行转发。 这些专用地址是： 1个A类网： 10.0.0.0到10.255.255.255 16个连

2、续的B类网 172.16.0.0到172.31.255.255 256个连续的C类网 192.168.0.0到192.168.255.255,Why NAT(5/5),NAT技术是为了解决IP地址不足的问题而产生的。使用NAT技术可以在多重的internet子网中使用相同的IP，用来减少注册IP地址的使用。 当内部主机用其本地IP地址和因特网上的主机通信时，它所发送的数据报必须经过NAT路由器，NAT路由器将数据报的源地址转换成自己的因特网地址，然后发送到因特网。 NAT带来的问题： 影响网络速度 不能处理IP报头加密的报文 无法实现对IP端到段的跟踪,NAT原理(1/3),NAT Vs NA

3、PT NAT：内部本地地址跟内部全局地址一对一的映射 NAPT：“内部全局地址 + TCP/UDP端口号”对应“一个内部主机地址 + TCP/UDP端口号” 静态Vs 动态 静态：建立内部本地地址和内部全局地址的一对一永久映射 动态：建立内部本地地址和内部全局地址池的临时映射关系。过一段时间没用就删除 地址转换类型 静态NAT 动态NAT 静态NAPT 动态NAPT,NAT原理(2/3),NAT原理(3/3),静态NAT,1). 定义内部源地址转换关系： (config)# ip nat inside source static local-ip global-ip 2). 进入接口配置模式

4、(config)# interface fastethernet0/0 3). 定义该接口连接的网络为内部网络 (config-if)# ip nat inside 4). 进入另一接口配置模式 (config)# interface fastethernet0/1 5). 定义该接口连接的网络为外部网络 (config-if)# ip nat outside,动态NAT(1/2),1). 定义全局IP地址池 (config)# ip nat pool address-pool start-address end-address netmask mask | prefix-length pre

5、fix-length (config)# ip nat pool 地址池名称 开始IP地址 结束IP地址 netmask 子网掩码 | prefix-length 前缀长度 2).定义访问列表，只有匹配该列表的地址才转换 (config)# access-list access-list-number permit ip-address wildcard (config)# access-list 访问列表号 permit IP地址 子网掩码取反,动态NAT(2/2),3).定义内部源地址动态转换关系 (config)# ip nat inside source list access-lis

6、t-number pool address-pool (config)# ip nat inside source list 访问列表号 pool 地址池名称 4). 进入接口配置模式 (config)# interface fastethernet0/0 5). 定义该接口连接的网络为内部网络 (config-if)# ip nat inside 6). 进入另一接口配置模式 (config)# interface fastethernet 0/1 7). 定义该接口连接的网络为外部网络 (config-if)# ip nat outside,静态PAT,1). 定义内部源地址静态转换关系

7、(config)#ip nat inside source static UDP | TCP local-address port global-address port 2). 进入接口配置模式 (config)# interface fastethernet0/0 3). 定义该接口连接的网络为内部网络 (config-if)# ip nat inside 4). 进入另一接口配置模式 (config)# interface fastethernet0/1 5). 定义该接口连接的网络为外部网络 (config-if)# ip nat outside,动态PAT(1/2),1). 定义全局

8、IP地址池 (config)# ip nat pool address-pool start-address end-address netmask mask | prefix-length prefix-length (config)# ip nat pool 地址池名称 开始IP地址 结束IP地址 netmask 子网掩码 | prefix-length 前缀长度 2).定义访问列表，只有匹配该列表的地址才转换 (config)# access-list access-list-number permit ip-address wildcard (config)# access-list

9、访问列表号 permit IP地址 子网掩码取反,动态PAT(1/2),3).定义内部源地址动态转换关系 (config)# ip nat inside source list access-list-number pool address-pool overload (config)# ip nat inside source list 访问列表号 pool 地址池名称 overload 4). 进入接口配置模式 (config)# interface fastethernet0/0 5). 定义该接口连接的网络为内部网络 (config-if)# ip nat inside 6). 进入另

10、一接口配置模式 (config)# interface fastethernet 0/1 7). 定义该接口连接的网络为外部网络 (config-if)# ip nat outside,调试命令,show ip nat translations verbose (路由器R1上) debug ip nat(路由器R1上) debug ip packet(PC机上),实验拓扑,(/),网络基本配置 - 路由器,R1: 设置端口e0/0，s1/0的ip地址，并且打开端口 R2 设置端口s1/0，s1/1的ip地址，并且打开端口 R3 设置端口e0/0，s1/1的ip地址，并且打开端口,网络基本配置

11、- 路由器,Rip协议配置 R1 router rip version 2 network 202.101.48.0 end R2 R3,网络基本配置 - PC机,PC机均为路由器3620模拟 PC1 设置ip地址、默认网关 配置telnet服务 PC2 设置ip地址、默认网关 PC3 设置ip地址、默认网关 PC3#debug ip packet(可以查看PC3收到哪些数据),静态NAT,静态NAT设置：R1(config)# ip nat inside source static 192.168.1.11 202.101.48.111 ip nat inside source static

12、 192.168.1.12 202.101.48.112 interface e0/0 ip nat inside interface s1/0 ip nat outside end 静态NAT清除：R1(config)# no ip nat inside source static 192.168.1.11 202.101.48.111 no ip nat inside source static 192.168.1.12 202.101.48.112,动态NAT,动态NAT设置：R1(config)# ip nat pool nat-pool 202.101.48.111 202.101.

13、48.115 prefix-length 24 access-list 1 permit 192.168.1.0 0.0.0.255 ip nat inside source list 1 pool nat-pool interface e0/0 ip nat inside interface s1/0 ip nat outside 动态NAT清除：R1# clear ip nat translations * conf t no ip nat pool nat-pool,静态PAT,静态PAT设置：R1(config)# ip nat inside source static TCP 192.168.1.11 23 202.101.48.1 2323 interface e0/0 ip nat inside interface s1/0 ip nat outside 静态PAT清除：R1(config)# no ip nat inside source static TCP 192.168.1.11 23 202.101.48.1 2323,动态PAT,动态PAT设置：R1(config)# ip nat pool pat-pool 202.101.48.1 202.101.48.1 prefix-length 24 access-list 1 permit