谢聪.

Slides:



Advertisements
Similar presentations
集团公司火力发电厂热工自动控 制系统的投入情况和问题分析 东北所热自室. 自动控制系统是机组热工专业管理水 平和设备状态的集中体现,一台机组 的自动投入率和自动调节品质体现了 机组的整体水平。同时,自动控制效 果的优劣,也是机组节能降耗目标的 实现手段和基础。
Advertisements

我国国有银行 资本构成及资本充足率变化 小组成员:金融 尹佳裕 王淼 刘钰 金融 吴昱.
3.2 使用点对点信道的数据链路层 使用点对点信道的数据链路层 点对点协议 PPP PPP 协议的特点 PPP 协议的帧格式 PPP 协议的工作状态.
汕头大学医学院 学年学分制学籍管理办法 科教处 - 学籍教材科 郑少燕 2006 - 9 总 则 ♠ 在本校学习的学生,应当政治思想高;应当爱国 勤劳、自强不息,应当遵纪守法,应当刻苦学习, 勇于探索,积极实践,努力掌握现代科学文化知 识和专业技能,应当积极锻炼身体,具有健康体 魄。
支援不同網際網路供應商路由 之線路備援機制 黃政欽 育達商業技術學院資管研究所
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
项目六 路由器基本配置与管理.
绿 色 植 物 在 家 庭 居 室 空 气 污 染 控 制 中 的 作 用 小组成员:.
2015年12月14日-2015年12月20日 缩略版.
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
数字化校园建设与思考 扬州大学信息中心 沈 洁 2017年3月3日.
第 8 章 IP 基礎與定址.
上海证券交易所 会籍业务办理参考 交易单元租用、退租业务 2012年12月 本分册主办单位:上海证券交易所
第7章 防 火 墙 技 术 7.1 防火墙概念 7.2 防火墙原理及实现方法 7.3 防火墙体系结构 7.4 防火墙的构成
第一章 概述 第二章 用户需求分析 第三章 现有网络分析 第四章 逻辑网络设计 第五章 网络设备选择 第六章 WAN接入设计
类风湿性关节炎的中医治疗 广州中医药大学第一附属医院 陈纪藩.
农业银行网上签约流程 宁夏金溢投资 内部资料 1.
第 4 章 网络层.
因特网 TCP/IP协议 IP路由技术 Internet接入技术 Internet服务.
廉政會報專題報告 農地重劃工程 施工常見缺失 報告:吳東霖 製作:張昌鈴 日期:103年12月23日.
專案製作經驗談.
健康上网 初一3班 王诗婷.
我的学校——达县职高 制作人——高一计算机应用二班王天.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
2016中重卡网络规划 中重卡营销部 2016年6月.
第10章 局域网与Internet互联 RCNA_T010.
VOLANS认证培训 ——网络技术常见术语解析.
金門縣重大空難應變機制-消防局 壹、消防搶救、滅火、緊急救護 一、派遣作為:
法 师 带 观 修 互 动 答 题 法 师 答 疑. 法 师 带 观 修 互 动 答 题 法 师 答 疑.
第3章 路由技术—动态路由.
网络技术之六: 路由技术 22:00.
课程介绍 教师:邹国忠、白金荣、沐士光 内容:课堂实验、课外实验、选作实验 时间安排:实验:双周 考试形式:闭卷、每人一组独立操作。
第五章 网络层 任务驱动 问题探究 习题讲解 实验要求.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
荆门市农业水价综合改革 工作情况汇报 湖北省荆门市水务局 二0一六年九月.
东北师大理想信息技术研究院 院长 中国教育软件协会 副主任 英国计算机与自动化学会 顾问
紧抓PPP项目为招标代理机构 带来的转型发展机遇
前言.
读书报告要求 每人写一篇读书报告。 要求,对学习这门课程之后形成的对计算机科学的一个总的、一般的认识,但不要泛泛而论。
宽带路由器配置与应用.
网络地址转换(NAT) 及其实现.
网络系统集成技术 广域网技术 第五章.
文档维护者:白金(platinum)、陈绪(bjchenxu)
Core Switch 設定 Port的開啟與關閉 Virtual LAN建立 將Port指定到Virtual LAN
IPv6 技術與服務 台東大學 電算中心 郭俊賢 技術師.
第六章 差错与控制报文 (ICMP).
P2P通信之 ——UDP穿越NAT方案的讨论
访问控制列表(ACL) Version 1.0.
项目十 广域网协议封装与验证配置.
第 2 章 TCP / IP 簡介.
远程诊断技术及设备 ---今日坐拥明日之选.
Windows 2003 server 進階介紹 麋鹿.
网络系统集成技术 访问控制列表 Access Control List 第七章.
江西财经大学信息管理学院 《组网技术》课程组
第12章 远程访问、NAT技术.
Linux防火牆與NAT架設 2013/02/03.
南瑞学堂 学员简明操作指南 上海时代光华教育发展有限公司 2013年.
计算机网络技术及应用 制作:重庆大学 郭松涛.
實驗23 NetSim - Network Address Translation (NAT)
防火墙.
機械製造期末報告- 加工切削 組員:高德全4A 林威成4A 陳柏源4A
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
第8章 網際網路協定IPv6介紹與設定 蕭志明老師 CCNA教學.
第4章 网络层.
谢聪.
IP Layer Basics, Firewall, VPN, and NAT
Homework 3.
其解亦可表为向量形式.
第 4 章 网络层.
Presentation transcript:

谢聪

第6章:路由器实用配置 路由器NAT配置 1 NAT的概念和工作原理 1、NAT的概念 NAT(Network Address Translation,网络地址转换)是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。 说明:   私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。   RFC 1918 为私有网络预留出了三个IP 地址块,如下:   A 类:10.0.0.0~10.255.255.255   B 类:172.16.0.0~172.31.255.255   C 类:192.168.0.0~192.168.255.255   上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。 2

第6章:路由器实用配置 路由器NAT配置 1 NAT的概念和工作原理 2、NAT工作原理 ①如右图这个 client 的 gateway 设定为 NAT 主机, 所以当要连上 Internet 的时候,该封包就会被送到 NAT 主机了,这个时候的封包 Header 之 source IP 为 192.168.1.100 ; ②而透过这个 NAT 主机,它会将 client 的对外联机 封包的 source IP ( 192.168.1.100 ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP ,因 为是公共 IP 了,所以这个封包就可以连上 Internet 了!同时 NAT 主机并且会记忆这个联机的封包是由 哪一个 ( 192.168.1.100 ) client 端传送来的;   ③由 Internet 传送回来的封包,当然由 NAT 主 机来接收了,这个时候 NAT 主机会去查询原本记 录的路由信息,并将目标 IP 由 ppp0 上面的公共 IP 改回原来的 192.168.1.100 ;   ④最后则由 NAT 主机将该封包传送给原先发送 封包的 Client ! 3

第6章:路由器实用配置 路由器NAT配置 3、NAT技术实现方式 静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 4

路由器NAT配置 2 任务目标

RA路由器 Router>en Router#conf Router(config)#hostname RA RA(config)#int f0/0 RA(config-if)#ip address 192.168.1.1 255.255.255.0 RA(config-if)#ip nat inside RA(config-if)#no shut RA(config-if)#exit RA(config)#int s0/0/0 RA(config-if)#ip address 211.1.1.1 255.255.255.0 RA(config-if)#ip nat outside RA(config)#route eigrp 100 RA(config-router)#net 211.1.1.0 0.0.0.255

RA(config-router)#exit RA(config)#ip access-list standard xc RA(config-std-nacl)#permit 192.168.1.0 0.0.0.255 RA(config-std-nacl)#exit RA(config)#ip nat pool xc0 211.1.1.100 211.1.1.200 netmask 255.255.255.0 RA(config)#ip nat inside source list xc pool xc0 RA(config)#ip nat inside source static tcp 192.168.1.20 80 211.1.1.1 80

RB:路由器 Router>en Router#conf t Router(config)#hostname RB RB(config)#int s0/0/0 RB(config-if)#ip address 211.1.1.2 255.255.255.0 RB(config-if)#exit RB(config)#int f0/0 RB(config-if)#ip address 211.2.2.1 255.255.255.0 RB(config-if)#no shut RB(config)#route eigrp 100 RB(config-router)#net 211.1.1.0 0.0.0.255 RB(config-router)#net 211.2.2.0 0.0.0.255

实验结果:从外网PC发送ICMP数据包给内网失败。 从内网的PC给外网的PC和服务器发送ICMP数据包成功。

内部私有地址转换为外部公有地址的转换: