1 / 23

NAT 原理与应用

NAT 原理与应用. 技术培训中心. 修订记录. 学习目标. 了解 NAT 的作用及基本原理 掌握 NAT 常见应用场景及配置. 课程内容. 第一章 NAT 作用及工作原理 第二章 NAT 应用及配置. NAT 概述. NAT Network Address Translation 主要用于解决企业网使用私有地址上公网的问题 在边界由 NAT 设备转换数据包中的 IP 地址. 私有地址与公有地址. 公有地址 需要申请,在全球范围内唯一 私有地址 RFC 1918 10.0.0.0/8 172.16.0.0---172.31.0.0/16

synclair-osvaldo
Download Presentation

NAT 原理与应用

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. NAT原理与应用 技术培训中心

  2. 修订记录

  3. 学习目标 • 了解NAT的作用及基本原理 • 掌握NAT常见应用场景及配置

  4. 课程内容 • 第一章 NAT作用及工作原理 • 第二章 NAT应用及配置

  5. NAT概述 • NAT Network Address Translation • 主要用于解决企业网使用私有地址上公网的问题 • 在边界由NAT设备转换数据包中的IP地址

  6. 私有地址与公有地址 • 公有地址 • 需要申请,在全球范围内唯一 • 私有地址 • RFC1918 • 10.0.0.0/8 • 172.16.0.0---172.31.0.0/16 • 192.168.0.0---192.168.255.0/24

  7. NAT优缺点 • 优点 • 节省公有地址 • 对外隐藏地址,提供安全性 • 缺点 • 转换延迟和设备压力 • 无法执行端到端跟踪 • 影响特定的应用

  8. NAT术语 • 内部/外部:主机相对于NAT设备的物理位置。 • 本地/全局:用户相对于NAT设备的位置或视角。

  9. NAT术语

  10. NAT术语 SA InsideLocal DA OutsideLocal SA Insideglobal DA Outsideglobal Inside Outside PCB PCA DA InsideLocal SA OutsideLocal DA Insideglobal SA Outsideglobal

  11. 工作原理 IP包 S=100.1.10.12 D=200.10.20.30 200.10.20.30 IP包 S=192.168.1.10 D=200.10.20.30 ⑵ inside outside ⑴ PCB 192.168.1.10 PCA ⑶ ⑷ IP包 S=200.10.20.30 D=100.1.10.12 IP包 S=200.10.20.30 D=192.168.1.10

  12. NAT转换表 • NPE50-20#show ip nat translations Pro Inside global Inside local Outside local Outside global TCP 100.1.10.12:6004 192.168.1.10:6004 200.10.20.30:80 200.10.20.30:80 Tcp 61.186.178.5:4010 192.168.1.20:4010 221.238.198.149:80 221.238.198.149:80 Udp 61.186.178.9:1496 192.168.1.50:1496 117.78.198.58:14108 117.78.198.58:14108

  13. 课程内容 • 第一章 NAT作用及工作原理 • 第二章 NAT应用及配置

  14. NAT实现方式 根据转换地址的对应关系 • NAT方式 • 只转换IP报文头中的IP地址,在地址之间建立一对一映射 • 实现简单 • PAT方式 Port Address Translation • 采用“IP地址+端口”的映射方式进行地址转换,利用TCP/UDP协议的端口号区分不同的主机,建立多对多的映射关系。

  15. NAT的实现方式 • 动态NAT • 建立地址之间的临时映射关系,过一段时间没有用就会删除映射关系 • 静态NAT • 建立地址之间的永久映射关系。 • 对外提供服务

  16. NAT配置步骤 • 配置接口及路由 • 定义NAT设备的内外口 • Router(config-if)#ip nat inside/outside • 定义NAT地址池 • Router(config)#ip nat pool pool-name start-ip end-ip netmask 子网掩码| prefix-lenth 前缀长度 • 定义转换方法及转换关联关系 • Router(config)# ip nat inside source list ACL号 pool pool-name • 定义内部源地址动态nat • Router(config)# ip nat inside source static local-address port global-address port • 定义静态nat • Router(config)#access-list acl 号 permit **** • 利用ACL或者路由图定义允许转换的用户列表

  17. Ip nat inside source 转换内部主机的源ip • Ipnatinsidedestination 转换内部主机的目标ip • Ipnatoutsidesource 转换外部主机的源ip

  18. NAT案例1 电信 202.100.99.0/24 实现以下需求 1、内部主机能访问外网 2、内部服务器配置了私有ip,对外提供www telnet服务。 R2 202.112.193.0/30 G0/0 Pool 2 202.112.192.1-10/24 G0/1 R1 10.1.1.0/30 校园网 SW server 172.16.10.0/24 172.16.10.100/24 PC

  19. 配置步骤 • 配置接口及路由,解决连通性。 • 配置动态NAT访问外网 • Int gig0/0 • Ip nat inside -----定义内口 • Int gig 0/1 • Ip nat outside-------定义外口 • Ip nat inside source list 1 pool test----定义动态转换内部源地址 • Ip nat pool test 202.112.192.1 202.112.192.9 netmask 255.255.255.0 • ---------定义地址池 • Access-list 1 permit 172.16.10.0 0.0.0.255 • ---------定义允许转换的内部主机

  20. 配置步骤 • 配置静态nat对外提供服务 • Ip nat inside source static 172.16.10.100 80 202.112.192.10 80 • Ip nat inside source static 172.16.10.100 23 202.112.192.10 23

  21. 案例2 202.100.99.0/24 59.64.248.0/24 R2 R3 Cernet 电信 1 2 POOL 1 211.103.220.0/24 Pool 2 202.112.192.0/24 R1 10.1.1.0/30 校园网 SW server 172.16.10.0/24 202.112.193.0/24 PC

  22. 需求 • 需求 • 1、走电信链路使用PooL1 • 2、走Cernet链路使用PooL2 • 3、服务器配置了公用地址,对外提供服务

  23. 谢 谢 www.ruijie.com.cn 23

More Related