資源描述:
《原版CCNA教材-第19章_NAT.ppt》由會員上傳分享�����,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�、第十九章網(wǎng)絡(luò)地址翻譯NATNAT——網(wǎng)絡(luò)地址翻譯隨著Internet的飛速發(fā)展����,網(wǎng)上豐富的資源產(chǎn)生著巨大的吸引力接入Internet成為當(dāng)今信息業(yè)最為迫切的需求但這受到IP地址的許多限制首先��,許多局域網(wǎng)在未聯(lián)入Internet之前�,就已經(jīng)運(yùn)行許多年了���,局域網(wǎng)上有了許多現(xiàn)成的資源和應(yīng)用程序����,但它的IP地址分配不符合Internet的國際標(biāo)準(zhǔn)���,因而需要重新分配局域網(wǎng)的IP地址���,這無疑是勞神費(fèi)時的工作其二,隨著Internet的膨脹式發(fā)展���,其可用的IP地址越來越少�,要想在ISP處申請一個新的IP地址已不是很容易的事了NAT(網(wǎng)絡(luò)地址翻
2���、譯)能解決不少令人頭疼的問題它解決問題的辦法是:在內(nèi)部網(wǎng)絡(luò)中使用內(nèi)部地址��,通過NAT把內(nèi)部地址翻譯成合法的IP地址�,在Internet上使用其具體的做法是把IP包內(nèi)的地址池(內(nèi)部本地)用合法的IP地址段(內(nèi)部全局)來替換ChapterActivitiesWindows95PCModemBranchofficeISDN/analogSmallofficeCentralsiteFrameRelayFrameRelayservicePRIBRIBRIFrameRelayAsyncAAAserverAsyncSA10.1.1.1166.
3、1.1.1SAInsideLocalIPAddress10.1.1.1InsideGlobalIPAddress166.1.1.1NATtablePATNAT術(shù)語NAT功能NAT三種類型NAT術(shù)語InternetInside10.1.1.1InsideLocalIPAddress10.1.1.1SimpleNATtableInsideGlobalIPAddress166.1.1.110.1.1.2HostB172.20.7.3ACBABDSA10.1.1.1DA10.1.1.1SA166.1.1.1DA166.1.1.1DC內(nèi)部
4��、本地地址:私有IP��,不能直接用于互連網(wǎng)。內(nèi)部全局地址:用來代替內(nèi)部本地IP地址的�����,對外�,或在互聯(lián)網(wǎng)上是合法的的IP地址���。NAT功能InsideLocalIPAddress10.1.1.110.1.1.2NATtableInsideGlobalIPAddress196.168.2.2196.168.2.3NAT功能:內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換復(fù)用內(nèi)部的全局地址TCP負(fù)載均衡解決網(wǎng)絡(luò)地址重疊InternetInside10.1.1.110.1.1.2復(fù)用內(nèi)部的全局地址將一個內(nèi)部全局地址用于同時代表多個內(nèi)部局部地址��。主要用IP地址和端口號的組合
5�����、來唯一區(qū)分各個內(nèi)部主機(jī)���。目前在公司內(nèi)普遍應(yīng)用。復(fù)用內(nèi)部的全局地址10.1.1.2:172310.1.1.1:1024NATtable196.168.2.2:1723196.168.2.2:1024TCPTCP10.1.1.3:1492196.168.2.2:1492TCPInternetInside10.1.1.1HostB179.20.7.313SA10.1.1.1DA10.1.1.1SA196.168.2.2DA196.168.2.210.1.1.210.1.1.3452HostC179.21.7.3DA196.168.2.
6���、24InsideGlobalIPAddress:PortProtocolInsideLocalIPAddress:Port10.1.1.1NAT三種類型NAT有三種類型:靜態(tài)NAT(staticNAT)���、NAT池(pooledNAT)和端口NAT(PAT)����。其中靜態(tài)NAT設(shè)置起來最為簡單�,內(nèi)部網(wǎng)絡(luò)中的每個主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個合法的地址,多用于服務(wù)器。而NAT池則是在外部網(wǎng)絡(luò)中定義了一系列的合法地址�����,采用動態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò),多用于網(wǎng)絡(luò)中的工作站�。PAT則是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個IP地址的不同端口上。
7����、NAT靜態(tài)映射實(shí)例interfaceEthernet0ipaddress172.16.1.1255.255.255.0ipnatinside(指定內(nèi)部接口)!interfaceSerial0ipaddress200.1.1.1255.255.255.0ipnatoutside(指定外部接口)!ipnatinsidesourcestatic172.16.1.3200.1.1.1(建立兩個IP地址之間的靜態(tài)映射)ipclasslessiproute0.0.0.00.0.0.0200.1.1.2注意:從外網(wǎng)到內(nèi)網(wǎng)建立靜態(tài)映射后��,外網(wǎng)能
8、PING通內(nèi)部全局地址(200.1.1.1),如果使用真實(shí)地址�,則訪問失敗,這是因?yàn)閺耐饩W(wǎng)沒有到達(dá)內(nèi)網(wǎng)的路由存在����!Ping172.16.1.3……Ping200.1.1.5!!!!!ipnatpooldyn-nat192.16.2.1192.16.2.254ne
