第 10 章 局域网与 Internet 网互联
-
Upload
nissim-hewitt -
Category
Documents
-
view
103 -
download
11
description
Transcript of 第 10 章 局域网与 Internet 网互联
第第 1010 章章局域网与局域网与 InternetInternet 网互联网互联
锐捷认证网络工程师 RCNA
2
本章内容本章内容
为什么需要 NAT
NAT 基本概念NAT 的监视和维护命令
3
课程议题课程议题
为什么需要 NAT
NAT 基本概念NAT 的监视和维护命令
4
NAT/NAPTNAT/NAPT 带来的好处带来的好处
解决 IPv4 地址空间不足的问题;私有 IP 地址网络与公网互联;
10.0.0.0/8 , 172.16.0.0/12 , 192.168.0.0/16
非注册 IP 地址网络与公网互联;建网时分配了全局 IP 地址-但没注册
网络改造中,避免更改地址带来的风险;TCP 流量的负载均衡
5
课程议题课程议题
为什么需要 NAT NAT 基本概念
NAT 的监视和维护命令
6
什么是什么是 NAT/NAPTNAT/NAPT
NAT 就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为
纯软件 NAT
防火墙 NAT
路由器 NAT
NAT 的类型NAT ( Network Address Translation ) 转换后,一个本地 IP 地址对应一个全局 IP 地址
NAPT ( Network Address Port Translation ) 转换后,多个本地地址对应一个全局 IP 地址
7
NAT/NAPTNAT/NAPT 的术语的术语
内部网络 - Inside
外部网络 - Outside
内部本地地址- Inside Local Address
内部全局地址- Inside Global Address
外部本地地址- Outside Local Address
外部全局地址- Outside Global Address
互联网OutsideInside
企业内部网 外部网
8
静态与动态静态与动态 NATNAT
静态 NAT
需要向外网络提供信息服务的主机永久的一对一 IP 地址映射关系
动态 NAT
只访问外网服务,不提供信息服务的主机内部主机数可以大于全局 IP 地址数最多访问外网主机数决定于全局 IP 地址数临时的一对一 IP 地址映射关系
9
NATNAT 示例示例
可以是动态或静态 NAT
10
配置静态配置静态 NATNAT
Red-Giant(config)#ip nat inside source static local-address global-address
定义内部源地址静态转换关系Red-Giant(config)# interface interface-type interface-number
Red-Giant(config-if)#ip nat inside
定义该接口连接内部网络Red-Giant(config)# interface interface-type interface-number
Red-Giant(config-if)#ip nat outside
定义接口连接外部网络
11
配置动态配置动态 NATNAT
Red-Giant(config)#ip nat pool address-pool start-address end-address {netmask mask | prefix-length prefix-length}
定义全局 IP 地址池Red-Giant(config)#access-list access-list-number permit ip-address wildcard
定义访问列表,只有匹配该列表的地址才转换Red-Giant(config)#ip nat inside sourcelist access-list-number pool address-pool
定义内部源地址动态转换关系Red-Giant(config)# interface interface-type interface-number Red-Giant(config-if)#ip nat inside
定义该接口连接内部网络Red-Giant(config)# interface interface-type interface-number Red-Giant(config-if)#ip nat outside
定义接口连接外部网络
12
什么时候用什么时候用 NAPTNAPT
缺乏全局 IP 地址甚至没有专门申请的全局 IP 地址,只有一个连接 ISP 的全局 IP 地址内部网要求上网的主机数很多提高内网的安全性
13
静态与动态静态与动态 NAPTNAPT
静态 NAPT
需要向外网络提供信息服务的主机永久的一对一“ IP 地址 + 端口”映射关系
动态 NAPT
只访问外网服务,不提供信息服务的主机临时的一对一“ IP 地址+ 端口”映射关系
14
NAPTNAPT 示例示例
可以是动态或静态 NAPT
15
配置静态配置静态 NAPTNAPT
Red-Giant(config)#ip nat inside source static {UDP | TCP} local-address port global-address port
定义全局 IP 地址池Red-Giant(config)# interface interface-type interface-number
Red-Giant(config-if)#ip nat inside
定义该接口连接内部网络Red-Giant(config)# interface interface-type interface-number
Red-Giant(config-if)#ip nat outside
定义接口连接外部网络
16
配置动态配置动态 NAPTNAPT
Red-Giant(config)#ip nat pool address-pool start-address end-address {netmask mask | prefix-length prefix-length}
定义全局 IP 地址池,对于 NAPT ,一般就定义一个 IP 地址 Red-Giant(config)#access-list access-list-number permit ip-address wildcard
定义访问列表,只有匹配该列表的地址才转换Red-Giant(config)#ip nat inside sourcelist access-list-number pool address-pool [interface interface-type interface-number]} overload
定义内部源地址动态转换关系Red-Giant(config)# interface interface-type interface-number Red-Giant(config-if)#ip nat inside
定义该接口连接内部网络Red-Giant(config)# interface interface-type interface-number Red-Giant(config-if)#ip nat outside
定义接口连接外部网络
17
课程议题课程议题
为什么需要 NAT
NAT 基本概念 NAT 的监视和维护命令
18
NATNAT 的监视和维护命令的监视和维护命令
显示命令show ip nat statistics
show ip nat translations [verbose]
清除状态命令clear ip nat translation *
clear ip nat translation outside local-address global-address
更多的命令用 clear ip nat ?
19
课程回顾课程回顾
为什么需要 NAT 程NAT 基本概念NAT 应用实例NAT 的监视和维护命令