《现代通信网》实验十-路由器NAT实验.pptx

NAT地址转换内容1、电信网实验程控交换系统概述及CENTREX群用户数据配置信令的概念及局间数据配置2、以太网实验家庭及小型办公网络接入及双绞线的制作以太网原理、组网技术及以太网交换机基本操作VLAN概念、工作原理及交换机VLAN基本配置交换机链路聚合实验、交换机STP实验3、IP网实验路由器基本原理及静态路由实验OSPF基本原理及OSPF路由基本实验ACL访问控制列表NAT地址转换4、下一代网络实验NGN局数据配置H.323协议原理及H.323用户终端配置IAD用户数据配置实验2022/4/3XianUniversityofPostsandTelecommunications本章学习目标掌握NAT的原理及配置了解NAT的概念及其作用了解NAT的工作原理和过程掌握在路由器上配置NAT的方法为什么使用NAT?InsideOutsideSA199.188.2.2SA10.1.1.110.1.1.1InternetNATborder10.1.1.2router提供内网对Internet的访问网络安全保护技术节省IP地址在内部局域网提供外部网络服务使用NAT的优点与缺点优点缺点节省合法地址引入延迟灵活连接INTERNET丧失端到端的IP跟踪能力维持局域网的私密性，因为内部IP地址是不公开的一些特定应用可能无法正常工作2022/4/3XianUniversityofPostsandTelecommunications私有地址和公有地址192.168.1.1Internet192.168.1.1私有地址范围：10.0.0.0-172.16.0.0-192.168.0.0-10.255.255.255172.31.255.255192.168.255.2552022/4/3XianUniversityofPostsandTelecommunicationsNAT工作原理CInside199.168.2.2DADHostBDA177.20.7.310.1.1.110.1.1.2InternetB10.1.1.1SAA199.168.2.2SA10.1.1.1SimpleNATtableInsideLocalIPInsideGlobalAddressIPAddressAB10.1.1.210.1.1.1199.168.2.3199.168.2.2NAT工作原理2:路由器将数据报的源地址从10.0.0.1,3345改为138.76.29.7,5001,更新NAT地址表NAT转换表1:主机10.0.0.1向128.119.40.186,80发送数据报WANsideaddrLANsideaddr138.76.29.7,500110.0.0.1,3345S:10.0.0.1,3345D:128.119.40.186,8010.0.0.1S:138.76.29.7,500112D:128.119.40.186,8010.0.0.410.0.0.2138.76.29.7S:128.119.40.186,80D:10.0.0.1,33454S:128.119.40.186,80D:138.76.29.7,500134:路由器将数据报的目的地址138.76.29.7,5001改为10.0.0.1,334510.0.0.33:返回信息到达目的地:138.76.29.7,50012022/4/3XianUniversityofPostsandTelecommunicationsNAT工作方式InsideInternet10.1.1.210.1.1.1NAT工作方式:NATtable一对一转换内部局部地址一对多超载（Overloading）InsideLocalInsideGlobalIPAddressIPAddress内部全局地址10.1.1.110.1.1.2199.168.2.2199.168.2.3一对一转换Inside4199.168.2.2DA10.1.1.353SAHostB10.1.1.1DA177.20.7.3199.168.2.2Internet10.1.1.210.1.1.1SA12NATtableInsideLocalInsideGlobal10.1.1.1IPAddressIPAddress10.1.1.310.1.1.210.1.1.1199.168.2.4199.168.2.3199.168.2.2一对多转换Inside4199.168.2.2DA310.1.1.35199.168.2.2SAHostB3177.20.7.310.1.1.3DA199.168.2.2SA45Internet199.168.2.2DA10.1.1.1DAHostC10.1.1.21177.21.7.3SA2NATtable10.1.1.1ProtocolInsideLocalIPInsideGlobalIPOutsideGlobalIPAddress:Port10.1.1.1Address:PortAddress:Port10.1.1.1TCPTCPTCP10.1.1.3:172310.1.1.2:172310.1.1.1:1024199.168.2.2:5492177.21.7.3:23199.168.2.2:5723177.21.7.3:23199.168.2.2:5024177.20.7.3:23NAT的配置方法静态：手工指定转换关系动态：由路由器自动建立转换关系需要使用访问控制列表来决定哪些主机地址可以被转换，哪些不能。需要定义公网地址池与ACL2022/4/3XianUniversityofPostsandTelecommunications静态NAT配置示例ipnatstart启动NAT功能ipnatinsidesourcestatic10.1.1.1179.16.2.2!interfacefei_1/1ipaddress10.1.1.10255.255.255.0ipnatinsideInside端口连接内部网络!interfaceSerial_2/1ipaddress179.16.2.1255.255.255.0ipnatoutsideOutside端口连接外部网络!映射内部全局地址到内部局部地址2022/4/3XianUniversityofPostsandTelecommunications动态NAT配置示例ipnatstartipnatpooldyn-nat199.168.2.2199.168.2.254prefix-length24ipnatinsidesourcelist1pooldyn-nat!interfacefei_1/1ipaddress10.1.1.10255.255.255.0ipnatinside连接内部网络的接口!interfaceSerial_2/1ipaddress199.168.2.1255.255.255.0ipnatoutside连接外部世界的接口!access-list1permit10.1.1.00.0.0.255!在内部主机地址10.1.1.0/24到外部合法地址199.168.2.2-199.168.2.254间转换.动态NAT（overload）配置示例ipnatstartipnatpooldyn-nat199.168.2.2199.168.2.10prefix-length24ipnatinsidesourcelist1pooldyn-natoverload!interfacefei_1/1ipaddress10.1.1.10255.255.255.0ipnatinside!interfaceSerial_2/1ipaddress199.168.2.1255.255.255.0ipnatoutside!access-list1permit10.1.1.00.0.0.255!配置PAT199.168.2.2199.168.2.110.0.0.108ISDNNTserver10.0.0.1ZXR10ZXR1010.0.0.2(zxr10-config)#ipnatstart(zxr10-config)#ipnatpooltest-pool199.168.2.2199.168.2.2prefix-length24(zxr10-config)#ipnatinsidesourcelist1pooltest-pooloverload(zxr10-config)#access-list1permit10.0.0.00.0.0.2552022/4/3XianUniversityofPostsandTelecommunicationsNAT的监控与维护显示地址转换配置showipnattranslations设置地址转换连接有效时间ipnattranslationtimeoutclassatime-value显示NAT的统计数据showipnatstatisticsNAT的诊断和调试debugipnat2022/4/3XianUniversityofPostsandTelecommunications