返回
网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt

网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt

ID:58664828

大小:1.94 MB

页数:85页

时间:2020-10-05

网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt_第1页
网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt_第2页
网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt_第3页
网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt_第4页
网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt_第5页
资源描述:

《网络互联技术第11章 多区域局域网互连及安全ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、本章目标通过本章的学习能够了解一下的内容配置静态NAT利用地址池配置动态NAT配置NAT过载本章目标通过本章学习达到以下目标了解VPN协议的概念及特点掌握VPN协议的分类掌握VPN协议的配置方法掌握VPN协议常用测试命令的使用11.1NAT技术第十一章多区域局域网互连及安全目录NAT概述1配置动态地址转换3配置静态地址转换2NAT概述NAT概述NAT(NetworkAddressTranslation)是网络地址转换的英文缩写。NAT属于广域网技术,它是一种将不可路由的私有内部地址转化为可路由的公网IP地址的转换技术,被广泛应用于各种类型Internet

2、接入方式和各种类型的网络中。NAT技术的出现,节省了IP地址,完美地解决了lP地址不足的问题;并在一定程度上增加网络的私密性和安全性,有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。NAT就像宾馆的前台接待员。宾馆的客人拨打外线电话时,需由总机转接至外线,才能实现内网电话与外网电话的通信;外线拨入宾馆时,总机号码是客户知道的唯一号码,外线电话拨入到总机,再由总机转接到内网电话。NAT术语在路由器上应用NAT时,应理解下面的术语:Outsideglobaladdress:即外部本地地址。分配给外部网络上主机的本地IP地址。大多数情况下,此地址与外

3、部设备的外部全局地址相同。理解这些术语主要要抓住以下两组词:内部或外部;本地或全局。内部或外部:它反映了报文的来源。内部本地地址(insidelocaladdress)和内部全局地址(outsideglobaladdress)这两个术语都表明报文是来自内部网络的。本地或全局,则表明地址的可见范围。本地地址是在本地网络中可见。全局地址则在外部网络上可见。NAT技术既是把内网的不可见的本地地址转换为内网的可见的全局地址的过程。NAT术语在路由器上应用NAT时,应理解下面的术语:Outsideglobaladdress:即外部本地地址。分配给外部网络上主机的本

4、地IP地址。大多数情况下,此地址与外部设备的外部全局地址相同。理解这些术语主要要抓住以下两组词:内部或外部;本地或全局。内部或外部:它反映了报文的来源。内部本地地址(insidelocaladdress)和内部全局地址(outsideglobaladdress)这两个术语都表明报文是来自内部网络的。本地或全局,则表明地址的可见范围。本地地址是在本地网络中可见。全局地址则在外部网络上可见。NAT技术既是把内网的不可见的本地地址转换为内网的可见的全局地址的过程。NAT分类NAT转换有两种类型:动态NAT:使用公有地址池,并以先到先得的原则分配这些地址。当具有

5、私有IP地址的主机请求访问Internet时,动态NAT从地址池中选择一个未被其它主机占用的IP地址。这就是到目前为止所介绍的映射。静态NAT:使用本地地址与全局地址的一对一映射,这些映射保持不变。静态NAT对于必须具有一致的地址、可从Internet访问的Web服务器或主机特别有用。这些内部主机可能是企业服务器或网络设备。NAT过载:(有时称为端口地址转换或PAT)将多个私有IP地址映射到一个或少数几个公有IP地址。因为每个私有地址也会用端口号加以跟踪。大多数家用路由器就是这样工作的。配置静态地址转换配置静态地址转换1、建立内部本地地址与内部全局地址之

6、间的静态转换关系参数注释:inside

7、outside:两个项之间的竖线(

8、)表示应该选择竖线两边中的某一个项。inside:表示对内部源地址应用NAToutside:表示对外部源地址应用NATstatic:表示静态NAT,一对一的NAT转换local-ip:内部本地地址,指内网主机的地址,一般是没有注册的私网地址。global-ip:内部全局地址,指内部主机在外网表现出的地址,一般是注册的公网地址。Router(config)#ipnat{inside

9、outside}sourcestatic配置RIP协议--

10、指定/通告RIP网段2、指定内部接口,将该接口标记为内部连接注:对于局域网内部,负责NAT转换的路由器中,与内网主机相接的接口为内部接口3、指定外部接口,将该接口标记为外部连接注:与Internet相接的接口为外部接口Router(config)#interfacefastEthernet0/0Router(config-if)#ipnatinsideRouter(config)#interfacefastEthernet0/1Router(config-if)#ipnatoutside静态地址转换配置实例两台路由器通过串口连接,模拟Internet网。

11、两台路由器分别通过以太口连接到终端计算机。要求在路由器R1上配置静态NAT,将一

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。