返回
nat与策略路由

nat与策略路由

ID:19824349

大小:1.47 MB

页数:27页

时间:2018-10-06

nat与策略路由_第1页
nat与策略路由_第2页
nat与策略路由_第3页
nat与策略路由_第4页
nat与策略路由_第5页
资源描述:

《nat与策略路由》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NAT应用卓越服务智慧校园NAT技术——场景描述172.16.0.0/16192.168.0.0/1610.0.0.0/81、NAT原理与配置NAT原理与配置:——NAT概述NATNetworkAddressTranslation,把数据包中的IP地址转换为另一个IP地址主要用于解决校园网使用私有地址上公网的问题大多数应用基于IPv4IPv4地址短缺使用私有地址(RFC1918)和NAT技术缓解IPv4公网地址短缺的问题10.0.0.0/8172.16.0.0/12192.168.0.0/16IP数据包IP数据包IP数据包NAT原理与配

2、置:——NAT工作原理192.168.1.10insideoutside校园网100.1.10.12200.10.20.30源IP:192.168.1.10目的IP:200.10.20.30源IP:100.1.10.12目的IP:200.10.20.30IP数据包源IP:200.10.20.30目的IP:100.1.10.12源IP:200.10.20.30目的IP:192.168.1.12insidelocalOutsideglobalinsideglobalOutsidelocaloutsidelocalinsideglobalou

3、tsideglobalinsidelocalNAT的转换过程NAT原理与配置:——NAT转换表EG1000#showipnattranslationsProInsideglobalInsidelocalOutsidelocalOutsideglobalTCP100.1.10.12:6004192.168.1.10:6004200.10.20.30:80200.10.20.30:80Tcp61.186.178.5:4010192.168.1.20:4010221.238.198.149:80221.238.198.149:80Udp61.

4、186.178.9:1496192.168.1.50:1496117.78.198.58:14108117.78.198.58:14108Tcp100.1.10.12:80192.168.1.10:80117.25.172.10:12567117.25.172.10:12567PAT方式NAT方式什么是PAT方式何为NAT方式NAT原理与配置:——NAT的分类根据转换地址的对应关系NAT方式只转换IP报文头中的IP地址,在内部局部和内部全局地址之间建立一对一映射实现简单,无法满足实际通讯的需要PAT方式PortAddressTransl

5、ation,采用了“IP地址+端口”的映射方式进行地址转换,利用TCP/UDP协议的端口号区分不同的主机,建立多对多的映射关系。NAT原理与配置:——NAT的分类动态NAT建立内部局部地址和内部全局地址池的临时映射关系,过一段时间没有用就会删除映射关系静态NAT建立内部局部地址和内部全局地址的永久映射。当外部网络需要通过固定的全局可路由地址访问内部服务器7NAT原理与配置:——转换关联转换关联就是将一个地址池和一个访问列表或者路由图关联起来,这种关联指定了具有指定特征的IP报文能否进行转换,能使用哪个地址池中的地址。在地址转换时,是根据

6、这样的转换关联进行地址转换的。当一个内部网络的数据包文发往外部网络时,首先判断是否是允许转换的数据包,然后根据转换关联找到和它相对应的地址池,完成地址转换。8NAT原理与配置:——配置案例实现以下需求1、内部主机(10.10.10.0/24)能访问公网2、内部服务器私有ip:172.16.10.100,对外提供www服务。9202.100.99.0/24R2NPEPCWebserver10.10.10.0/24192.168.1.1/30Nat地址池pool为202.112.192.0/24Webserver映射成202.112.194

7、.1/24202.112.193.2/30L3SW172.16.10.100/24192.168.1.2/30202.112.193.1/30NAT原理与配置:——配置案例10202.100.99.0/24R2NPEPCWebserver10.10.10.0/24Gi0/0192.168.1.1/30Gi0/1202.112.193.2/30L3SW172.16.10.100/24192.168.1.2/30202.112.193.1/30Outside外网口Inside内网口interfaceGigabitEthernet0/0ipn

8、atinsideinterfaceGigabitEthernet0/1ipnatoutsideipaccess-liststandard110permit10.10.10.00.0.0.255定义NAT设备

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。