Download presentation
Presentation is loading. Please wait.
1
谢聪
2
第6章:路由器实用配置 路由器NAT配置 1 NAT的概念和工作原理 1、NAT的概念
NAT(Network Address Translation,网络地址转换)是将IP 数据报头中的IP 地址转换为另一个IP 地址的过程。在实际应用中,NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式,将有助于减缓可用IP 地址空间的枯竭。 说明: 私有 IP 地址是指内部网络或主机的IP 地址,公有IP 地址是指在因特网上全球唯一的IP 地址。 RFC 1918 为私有网络预留出了三个IP 地址块,如下: A 类: ~ B 类: ~ C 类: ~ 上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。 2
3
第6章:路由器实用配置 路由器NAT配置 1 NAT的概念和工作原理 2、NAT工作原理
①如右图这个 client 的 gateway 设定为 NAT 主机, 所以当要连上 Internet 的时候,该封包就会被送到 NAT 主机了,这个时候的封包 Header 之 source IP 为 ; ②而透过这个 NAT 主机,它会将 client 的对外联机 封包的 source IP ( ) 伪装成 ppp0 ( 假设为拨接情况 )这个接口所具有的公共 IP ,因 为是公共 IP 了,所以这个封包就可以连上 Internet 了!同时 NAT 主机并且会记忆这个联机的封包是由 哪一个 ( ) client 端传送来的; ③由 Internet 传送回来的封包,当然由 NAT 主 机来接收了,这个时候 NAT 主机会去查询原本记 录的路由信息,并将目标 IP 由 ppp0 上面的公共 IP 改回原来的 ; ④最后则由 NAT 主机将该封包传送给原先发送 封包的 Client ! 3
4
第6章:路由器实用配置 路由器NAT配置 3、NAT技术实现方式
静态转换:是指将内部网络的私有IP地址转换为公有IP地址,IP地址对是一对一的,是一成不变的,某个私有IP地址只转换为某个公有IP地址。借助于静态转换,可以实现外部网络对内部网络中某些特定设备(如服务器)的访问。 动态转换:是指将内部网络的私有IP地址转换为公用IP地址时,IP地址是不确定的,是随机的,所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说,只要指定哪些内部地址可以进行转换,以及用哪些合法地址作为外部地址时,就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。 4
5
路由器NAT配置 2 任务目标
6
RA路由器 Router>en Router#conf Router(config)#hostname RA RA(config)#int f0/0 RA(config-if)#ip address RA(config-if)#ip nat inside RA(config-if)#no shut RA(config-if)#exit RA(config)#int s0/0/0 RA(config-if)#ip address RA(config-if)#ip nat outside RA(config)#route eigrp 100 RA(config-router)#net
7
RA(config-router)#exit
RA(config)#ip access-list standard xc RA(config-std-nacl)#permit RA(config-std-nacl)#exit RA(config)#ip nat pool xc netmask RA(config)#ip nat inside source list xc pool xc0 RA(config)#ip nat inside source static tcp
8
RB:路由器 Router>en Router#conf t Router(config)#hostname RB RB(config)#int s0/0/0 RB(config-if)#ip address RB(config-if)#exit RB(config)#int f0/0 RB(config-if)#ip address RB(config-if)#no shut RB(config)#route eigrp 100 RB(config-router)#net RB(config-router)#net
9
实验结果:从外网PC发送ICMP数据包给内网失败。
从内网的PC给外网的PC和服务器发送ICMP数据包成功。
10
内部私有地址转换为外部公有地址的转换:
Similar presentations