返回
ACL与NAT技术专题与策略路由.ppt

ACL与NAT技术专题与策略路由.ppt

ID:51966278

大小:1.25 MB

页数:43页

时间:2020-03-26

ACL与NAT技术专题与策略路由.ppt_第1页
ACL与NAT技术专题与策略路由.ppt_第2页
ACL与NAT技术专题与策略路由.ppt_第3页
ACL与NAT技术专题与策略路由.ppt_第4页
ACL与NAT技术专题与策略路由.ppt_第5页
资源描述:

《ACL与NAT技术专题与策略路由.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、NAT技术及应用ACL与NAT技术专题三本章目标了解地址转换(NAT)的作用和工作原理了解各种NAT术语理解NAT的各种应用:转换内部LAN地址、复用内部地址、负载均衡和处理地址交叉掌握NAT的配置和排错中小型企业网络拓扑结构网络地址转换概述地址转换的提出背景合法的IP地址资源日益短缺一个局域网内部有很多台主机,但不是每台主机都有合法的IP地址,为了使所有内部主机都可以连接因特网,需要使用地址转换地址转换技术可以有效地隐藏内部局域网中的主机,具有一定的网络安全保护作用;作为一种安全手段使用。地址转换可以在局域网内部提供给外部FTP、WWW、Tel

2、net服务,实现TCP负载均衡功能。NAT简介NATNetworkAddressTranslation是指将网络地址从一个地址空间转换为另一个地址空间的行为;一种把内部私有网络地址翻译成合法IP地址的技术。NAT的原理改变IP包头,使目的地址、源地址或两个地址在包头中被不同地址替换NAT将网络划分为内部网络(inside)和外部网络(outside)公有地址:统一分配保证全球唯一私有地址:在内部网络内自行分配,内部唯一NAT的应用对NAT的连接支持有限NAT功能通常被集成到路由器、防火墙网络地址转换概述InternetLANinsideoutsi

3、deF0/0S0/0NAT技术的表述词汇NAT技术中包括几个关键技术术语:Inside、Outside、Local、GlobalInternet192.168.100.3192.168.100.2155.34.2.3外部主机inside内部局部地址:指分配给内网上主机的IP地址。内部全局地址:分配给内部主机以用于NAT处理的地址。外部局部址址:外部主机呈现在内网中的地址,私有地址外部全局地址:分配给外部网络上主机的IP地址。外部主机的真实地址内网访问外网的internet环境动态NATPAT技术外网访问内网的server环境静态NATNAT的应用

4、场景及实现方式NAT的设置方法:(StaticNAT)案例1、静态地址转换原理静态NAT是建立内部本地地址与内部合法地址进行一对一永久映射。2、静态地址转换原理适用的环境外部网络需要通定固定的全局路由地址访问内部主机、服务器,为外部用户提供的服务功能。3、静态地址转换工作流程4、静态地址转换基本配置步骤:1、接口IP地址配置2、指定连接网络的内部端口在端口设置状态下输入:Ipnatinside3、指定连接外部网络的外部端口在端口设置状态下输入:Ipnatoutside4、在内部本地地址与内部合法地址之间建立静态地址转换。在全局下:Ipnatins

5、idesourcestatic内部本地地址内部合法地址注:可以根据实际需要定义多个内部端口及多个外部端口。静态NAT工作流程InternetSA192.168.100.21DA192.168.100.252NAT转换DA61.159.62.1304SA61.159.62.1303192.168.100.161.159.62.129NAT转换表192.168.100.6192.168.100.3192.168.100.2协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.261.159.62.130155.34.

6、2.3TCP192.168.100.361.159.62.131210.3.4.5TCP192.168.100.661.159.62.134210.3.4.5155.34.2.3外部主机210.3.4.5外部主机静态NAT案例InternetNAT外部端口NAT内部端口内部网络192.168.100.2-192.168.100.6/2461.159.62.129192.168.100.1将内部网络地址192.168.100.2-192.168.100.6,转换为合法的外部地址61.159.62.130-61.159.62.134第一步:设置外部端

7、口地址Router(config)#interfaceserial0/0Router(config-if)#ipaddress61.159.62.129255.255.255.248第二步:设置内部端口地址Router(config)#interfaceFastEthernet0/0Router(config-if)#ipaddress192.168.100.1255.255.255.0第三步:在内部本地和内部合法地址之间建立静态地址转换Router(config)#ipnatinsidesourcestatic192.168.100.261.1

8、59.62.130Router(config)#ipnatinsidesourcestatic192.168.100.361.159.6

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。