交接事宜hcna課件hc網絡地址轉換_第1頁
交接事宜hcna課件hc網絡地址轉換_第2頁
交接事宜hcna課件hc網絡地址轉換_第3頁
交接事宜hcna課件hc網絡地址轉換_第4頁
交接事宜hcna課件hc網絡地址轉換_第5頁
已閱讀5頁,還剩14頁未讀, 繼續(xù)免費閱讀

付費下載

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、網絡地址轉換前言 隨著Internet的發(fā)展和網絡應用的增多,IPv4地址枯竭已經成為制約網絡發(fā)展的瓶頸。盡管IPv6可以從根本上解決IPv4地址空間不足的問題,但目前眾多的網絡設備和網絡應用仍是基于IPv4的,因此在IPv6廣泛應用之前,一些過渡技術的使用是解決這個問題的主要技術手段。 網絡地址轉換技術NAT(Network Address Translation)主要用于實現(xiàn)位于內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時,通過NAT技術可以將其私網地址轉換為公網地址,并且多個私網用戶可以共用一個公網地址,這樣既可保證網絡互通,又節(jié)省了公網地址。Page 2學習目標

2、學完本課程后,您應該能:掌握NAT的工作原理掌握NAT的基本配置Page 3NAT應用場景Page 4私有網絡公共網絡/24SWASWA/24/24企業(yè)或家庭所使用的網絡為私有網絡,使用的是私有地址;運營商維護的網絡為公共網絡,使用的是公有地址。私有地址不能在公網中路由。NAT一般部署在連接內網和外網的網關設備上。RTA主機A主機B靜態(tài)NATPage 5S:D:D:S:S:D:SWASWARTAS:D:靜態(tài)NAT實現(xiàn)了私有地址和公有地址的一對一映射。一個公網IP只會分配給唯一且固定的內網主機。主機A主機BD:S:D:S:S:D:S:D:/24/24/24主機C動態(tài)NATPage 6/24S:D

3、:S:D:D:S:SWASWARTAS:D:動態(tài)NAT基于地址池來實現(xiàn)私有地址和公有地址的轉換。主機A主機B/24/24/24主機CNAPTPage 7/24:2843:2844SWASWARTA網絡地址端口轉換NAPT允許多個內部地址映射到同一個公有地址的不同端口。主機A主機B/24/24S:1028D:80S:1025D:80S:2844D:80S:2843D:80/24主機CEasy IPPage 80/24SWASWARTAS1/0/0Easy IP允許將多個內部地址映射到網關出接口地址上的不同端口。S:1028D:80S:1025D:80S:0:2844D:80S:0:2843D:8

4、0主機A主機B/24/24/24主機CNAT服務器Page 9服務器D:00:80D:8000/24RTA通過配置NAT服務器,可以使外網用戶訪問內網服務器。S:2844S:2844S:00:80S:80D:2844D:2844/24主機C靜態(tài)NAT配置Page 10RTAinterface GigabitEthernet0/0/1RTA-GigabitEthernet0/0/1ip address 54 24RTA-GigabitEthernet0/0/1interface Serial1/0/0RTA-Serial1/0/0ip address 24RTA-Serial1/0/0nat s

5、tatic global inside RTA-Serial1/0/0nat static global inside SWARTAS1/0/0G0/0/1主機A主機B/24/24/24主機C配置驗證Page 11RTAdisplay nat static Static Nat Information: Interface : Serial1/0/0 Global IP/Port : / Inside IP/Port : / Global IP/Port : / Inside IP/Port : / Total : 2動態(tài)NAT配置Page 12RTAnat address-group 1 0

6、0 RTAacl 2000RTA-acl-basic-2000rule 5 permit source 55RTA-acl-basic-2000quitRTAinterface serial1/0/0RTA-Serial1/0/0nat outbound 2000 address-group 1 no-patSWARTAS1/0/0G0/0/1主機A主機B/24/24/24主機C配置驗證Page 13RTAdisplay nat address-group 1 NAT Address-Group Information: Index Start-address End-address 1 00

7、RTAdisplay nat outbound NAT Outbound Information: Interface Acl Address-group/IP/Interface Type Serial1/0/0 2000 1 no-pat Total : 1Easy IP配置Page 14RTAacl 2000RTA-acl-basic-2000rule 5 permit source 55RTA-acl-basic-2000quitRTAinterface serial1/0/0RTA-Serial1/0/0nat outbound 20000/24SWASWARTA/24S1/0/0主

8、機A主機B/24/24主機C配置驗證Page 15RTAdisplay nat outbound NAT Outbound Information: Interface Acl Address-group/IP/Interface Type Serial1/0/0 2000 easyip Total : 1NAT服務器配置Page 16/24RTAinterface GigabitEthernet0/0/1RTA-GigabitEthernet0/0/1ip address 54 24RTA-GigabitEthernet0/0/1interface Serial1/0/0RTA-Serial1/0/0ip address 24RTA-Serial1/0/0nat server protocol tcp global www inside 8080服務器G0/0/1S1/0/0RTA/24主機C配置驗證Page 17RTAdisplay nat server Nat Server Information: Interface : Serial1/0/0 Global IP/Port : /80(www) Inside IP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論