1 / 26

第 3 章 路由技术 — 网络地址转换

第 3 章 路由技术 — 网络地址转换. 项目三接入 Internet. 教学目标. 通过本章学习使学员能够: 1 、了解局域网和 Internet 互联常用技术; 2、掌握 NAT 技术工作原理; 3 、掌握利用 NAT/NAPT 实现局域网访问互联网的方法。. 主要内容. 项目描述 知识准备 项目实施 项目小结. 课程议题. 项目描述.  企业网专线接入 Internet 工作场景.

chynna
Download Presentation

第 3 章 路由技术 — 网络地址转换

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 第3章 路由技术—网络地址转换

  2. 项目三接入Internet

  3. 教学目标 • 通过本章学习使学员能够: 1、了解局域网和Internet互联常用技术; 2、掌握NAT技术工作原理; 3、掌握利用NAT/NAPT实现局域网访问互联网的方法。

  4. 主要内容 • 项目描述 • 知识准备 • 项目实施 • 项目小结

  5. 课程议题 项目描述

  6.  企业网专线接入Internet工作场景 光纤传输技术与其它宽带接入(ADSL)相比更为经济高效,它的使用限于办公大楼或楼群内己铺设光纤的地方。光纤传输技术将以太网的优越性扩展到了宽带网络中,提供端到端的以太网连接而无需多协议的转换,其提供的高速率、大容量接入服务,满足市场对带宽的巨大需求。以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。

  7.  企业网专线接入Internet工作拓扑 • 以太网直接使用光网络直接传输数据,也使局域网技术正向广域网延伸。以太网的应用普遍、价格低廉、组网灵活以及管理简单,和光纤传输网络的可靠性、高容量、高速度等的有机融合。节约了网络建设的成本,消除了存在于局域网和广域网之间的带宽瓶颈,必将成为未来融合话音、数据和视频的下一代宽带网络建设的优秀解决方案。

  8.  企业网专线接入Internet项目任务 • 丰达电器股份有限公司内部局域网络,共有150台左右的主机。共分为二个区域,普通办公区、信息资料区。对应交换机上划分了VLAN10和VLAN20两个VLAN,使用三层交换机使网络互通。通过ADSL技术接入到Internet 网,随着网络内部信息流量的扩大,为提高上网速度,公司希望能向电信局申请了一条10M光纤专线,通过路由器接入互联网,保证所有主机高速接入互联网。

  9. 课程议题 NAPT技术

  10. 什么是NAT/NAPT • 概念: • NAT就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为 • NAT的类型 • NAT(Network Address Translation) • 转换后,一个本地IP地址对应一个全局IP地址 • NAPT (Network Address Port Translation) • 转换后,多个本地地址对应一个全局IP地址

  11. NAT/NAPT的术语 • NAT中用到的接口类型: • 内部网络 -Inside • 外部网络 -Outside • NAT中常见的术语: • 内部本地地址-Inside Local Address • 内部全局地址-Inside Global Address • 外部本地地址-Outside Local Address • 外部全局地址-Outside Global Address 互联网 Outside Inside 企业内部网 外部网

  12. 200.8.7.3/24 200.8.7.4/24 NAT工作原理 192.168.1.5 63.5.8.1 192.168.1.7 源IP:200.8.7.3 源IP:200.8.7.3 源IP:192.168.1.7 目的IP:63.5.8.1 目的IP:63.5.8.1 目的IP:63.5.8.1 源IP:63.5.8.1 源IP:63.5.8.1 源IP:63.5.8.1 目的IP:192.168.1.7 目的IP:192.168.1.7 目的IP:200.8.7.3

  13. 200.8.7.3/24 NAPT工作原理 192.168.1.5 63.5.8.1 192.168.1.7 Web服务 源IP:200.8.7.3:1024 源IP:200.8.7.3:1024 源IP:192.168.1.7:1024 目的IP:63.5.8.1:80 目的IP:63.5.8.1:80 目的IP:63.5.8.1:80 源IP:63.5.8.1 :80 源IP:63.5.8.1 :80 源IP:63.5.8.1:80 目的IP:192.168.1.7:1024 目的IP:192.168.1.7:1024 目的IP:200.8.7.3:1024

  14. 使用NAPT的情况 • 在以下几种情况下,需要使用NAPT技术: • 缺乏全局IP地址,甚至没有专门申请的全局IP地址,只有一个连接ISP的全局IP地址 • 内部网要求上网的主机数很多 • 提高内网的安全性

  15. NAT/NAPT的配置 • NAT/NAPT的配置有两种 • 静态NAT/NAPT • 动态NAT/NAPT • 静态NAT/NAPT • 需要向外网络提供信息服务的主机 • 永久的一对一IP地址映射关系 • 动态NAT/NAPT • 只访问外网服务,不提供信息服务的主机 • 内部主机数可以大于全局IP地址数 • 最多访问外网主机数决定于全局IP地址数 • 临时的一对一IP地址映射关系

  16. 静态NAT • 配置步骤 1、定义内网接口和外网接口 • Router(config)#interface fastethernet 1/0 • Router(config-if)#ip nat outside • Router(config)#interface fastethernet 1/1 • Router(config-if)#ip nat inside 2、建立静态的映射关系 • Router(config)#ip nat inside source static 192.168.1.7 200.8.7.3

  17. 静态NAPT 1、定义内网接口和外网接口 • Router(config)#interface fastethernet 0 • Router(config-if)#ip nat outside • Router(config)#interface fastethernet 1 • Router(config-if)#ip nat inside 2、建立静态的映射关系 • Router(config)#ip nat inside source static tcp 192.168.1.7 1024 200.8.7.3 1024 • Router(config)#ip nat inside source static udp 192.168.1.7 1024 200.8.7.3 1024

  18. 动态NAT配置 1、定义内网接口和外网接口 • Router(config-if)#ip nat outside • Router(config-if)#ip nat inside 2、定义内部本地地址范围 • Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 • Router(config)#ip nat pool abc 200.8.7.3 200.8.7.10 netmask 255.255.255.0 4、建立映射关系 • Router(config)#ip nat inside source list 10 pool abc

  19. 动态NAPT配置 1、定义内网接口和外网接口 • Router(config-if)#ip nat outside • Router(config-if)#ip nat inside 2、定义内部本地地址范围 • Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255 3、定义内部全局地址池 • Router(config)#ip nat pool abc 200.8.7.3 200.8.7.3 netmask 255.255.255.0 4、建立映射关系 • Router(config)#ip nat inside source list 10 pool abc overload

  20. NAT/NAPT的监视和维护命令 • 显示命令 • show ip nat statistics • 显示翻译统计 • show ip nat translations [verbose] • 显示活动翻译 • 清除状态命令 • clear ip nat translation * • 从NAT转换表中清除所有动态地址转换项

  21. NAT/NAPT带来的限制 • 限制 • 影响网络性能 • 不能处理IP报头加密的报文; • 无法实现端到端的路径跟踪(traceroute) • 某些应用可能支持不了:内嵌IP地址 • 内嵌IP地址的应用有: • FTP • DNS • NetMeeting • H.323,VoIP • 其它自编应用 • NAT与应用的兼容性问题,详见RFC 3027

  22. 课程议题 项目实施

  23.  企业网专线接入Internet项目工作现场 某大型企业共有150台主机,企业网络共分为二个区域,普通办公区、信息资料区。网络内部使用S2126为接入用户的交换机,划分了VLAN10和VLAN20两个VLAN,S3550为企业网络的核心设备,用于汇聚企业网中的所有接入层设备。企业通过R1762路由器接入互联网,要求保证所有主机正常高速上网。 为了提高上网速度向电信局申请了一条10M的光纤专线接入互联网。S3550通过F0/24和R1762路由器连接。Server用于安装一台FTP服务器,地址为200.16.3.8/24。

  24. 工作任务分解 • 1、交换机划分VLAN • 2、二层交换机和三层交换机级联 • 3、trunk实现相同VLAN访问 • 4、三层交换机配置路由,实现VLAN间互访 • 5、三层交换机和路由器相连 • 6、配置静态路由和缺省路由 • 7、配置NAPT访问Internet

  25. 项目测试 • 所有主机能够访问Internet服务器

  26. 课程议题 项目小结

More Related