Cisco CCIE R-S V5.0 課程:第二學(xué)期-第11章 IPv4 的網(wǎng)絡(luò)地址轉(zhuǎn)換_第1頁
Cisco CCIE R-S V5.0 課程:第二學(xué)期-第11章 IPv4 的網(wǎng)絡(luò)地址轉(zhuǎn)換_第2頁
Cisco CCIE R-S V5.0 課程:第二學(xué)期-第11章 IPv4 的網(wǎng)絡(luò)地址轉(zhuǎn)換_第3頁
Cisco CCIE R-S V5.0 課程:第二學(xué)期-第11章 IPv4 的網(wǎng)絡(luò)地址轉(zhuǎn)換_第4頁
Cisco CCIE R-S V5.0 課程:第二學(xué)期-第11章 IPv4 的網(wǎng)絡(luò)地址轉(zhuǎn)換_第5頁
已閱讀5頁,還剩51頁未讀 繼續(xù)免費(fèi)閱讀

付費(fèi)下載

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

*第11章:IPv4的網(wǎng)絡(luò)地址轉(zhuǎn)換

NetworkAddressTranslationforIPv4第二學(xué)期:路由和交換RoutingandSwitching北京郵電大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院學(xué)習(xí)目標(biāo)11.1描述NAT的特征11.2描述NAT的優(yōu)點(diǎn)和缺點(diǎn)11.3使用CLI配置靜態(tài)NAT11.4使用CLI配置動(dòng)態(tài)NAT11.5使用CLI配置PAT11.6使用CLI配置端口轉(zhuǎn)發(fā)11.7配置NAT-PT(IPv6到IPv4)11.8使用show命令檢驗(yàn)NAT的操作第11章:IPv4的網(wǎng)絡(luò)地址轉(zhuǎn)換11.0簡介11.1

NAT

工作原理11.2

配置

NAT11.3

NAT

故障排除11.4總結(jié)NAT的特征

IPv4私有地址空間*11.1NAT工作原理

NATOperation北京郵電大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院NAT的特征

NAT是什么?NAT

主要用于保存公有IPv4地址通常在邊界網(wǎng)絡(luò)設(shè)備(例如防火墻或路由器)NAT的特征

NAT術(shù)語NAT包括四種地址:內(nèi)部本地地址內(nèi)部全局地址外部本地地址外部全局地址NAT的特征

NAT術(shù)語(續(xù))NAT的特征

NAT的工作方式NAT的特征

NAT的工作方式NAT類型

靜態(tài)NAT三種類型的NAT轉(zhuǎn)換方式:靜態(tài)地址轉(zhuǎn)化(staticNAT)

-使用本地地址和全局地址的一對(duì)一映射動(dòng)態(tài)地址轉(zhuǎn)化(dynamicNAT)

-使用本地地址和全局地址的多對(duì)多映射端口地址轉(zhuǎn)換(PAT)

-使用本地地址和全局地址的多對(duì)多映射。這種方法也被稱為重載(NAT超載)。NAT類型

靜態(tài)NATNAT類型

動(dòng)態(tài)NATNAT類型

端口地址轉(zhuǎn)換

(PAT)NAT類型

下一個(gè)可用端口NAT類型

比較NAT和PATNAT以1:1的比例在私有IPv4地址和公有IPv4地址之間轉(zhuǎn)換IPv4

地址.PAT修改地址和端口號(hào)利用PAT,一般只需一個(gè)或極少的幾個(gè)公有IPv4地址PAT

也可以轉(zhuǎn)換不使用端口號(hào)的協(xié)議,如ICMP。每個(gè)協(xié)議都受到PAT不同程度的支持NAT的優(yōu)點(diǎn)

NAT的優(yōu)點(diǎn)保護(hù)合法注冊(cè)的尋址方案增強(qiáng)了與公有網(wǎng)絡(luò)連接的靈活性

為了內(nèi)網(wǎng)編址方案提供了

一致性提供網(wǎng)絡(luò)

安全性NAT的優(yōu)點(diǎn)

NAT的缺點(diǎn)性能降低端到端功能降低端到端IP追溯性會(huì)喪失隧道會(huì)變得更加復(fù)雜源TCP連接會(huì)中斷*北京郵電大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院11.2配置NAT

ConfiguringNAT

配置靜態(tài)NAT

配置靜態(tài)NAT配置靜態(tài)NAT轉(zhuǎn)換時(shí),有兩個(gè)基本任務(wù):在內(nèi)部本地地址和外部本地地址之間創(chuàng)建映射定義哪個(gè)接口屬于內(nèi)部網(wǎng)絡(luò),哪個(gè)接口屬于外部網(wǎng)絡(luò)配置靜態(tài)NAT

配置靜態(tài)NAT配置靜態(tài)NAT

分析靜態(tài)NAT配置靜態(tài)NAT

檢驗(yàn)靜態(tài)NAT配置靜態(tài)NAT

檢驗(yàn)靜態(tài)NAT(續(xù))配置動(dòng)態(tài)NAT

動(dòng)態(tài)NAT工作原理根據(jù)先到先得原則,公有IPv4地址池(內(nèi)部全局地址池)可用于內(nèi)部網(wǎng)絡(luò)上的任何設(shè)備使用動(dòng)態(tài)NAT,將單個(gè)內(nèi)部地址轉(zhuǎn)換為單個(gè)外部地址該池必須足夠大以容納所有內(nèi)部設(shè)備如果池中沒有可用的地址,那么設(shè)備將無法與任何外部網(wǎng)絡(luò)通信配置動(dòng)態(tài)NAT

配置動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

配置動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

分析動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

檢驗(yàn)動(dòng)態(tài)NAT配置動(dòng)態(tài)NAT

檢驗(yàn)動(dòng)態(tài)NAT配置端口地址轉(zhuǎn)換(PAT)

配置PAT:地址池配置端口地址轉(zhuǎn)換(PAT)

配置PAT:地址池配置端口地址轉(zhuǎn)換(PAT)

配置PAT:單個(gè)地址配置端口地址轉(zhuǎn)換(PAT)

配置PAT:單個(gè)地址R2(config)#access-list1permit192.168.0.00.0.255.255R2(config)#ipnatinsidesourcelist1interfaceserial0/1/0overloadR2(config)#interfaceserial0/0/0R2(config-if)#ipnatinsideR2(config)#interfaceserial0/1/0R2(config-if)#ipnatoutside配置端口地址轉(zhuǎn)換(PAT)

分析PAT配置端口地址轉(zhuǎn)換(PAT)

分析PAT配置端口地址轉(zhuǎn)換(PAT)

檢驗(yàn)PAT配置端口地址轉(zhuǎn)換(PAT)

檢驗(yàn)PAT配置端口地址轉(zhuǎn)換(PAT)

檢驗(yàn)PAT端口轉(zhuǎn)發(fā)

端口轉(zhuǎn)發(fā)端口轉(zhuǎn)發(fā)是將網(wǎng)絡(luò)端口從一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)轉(zhuǎn)發(fā)至另一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的行為可以將發(fā)往公有IP地址和路由器端口的數(shù)據(jù)包轉(zhuǎn)發(fā)至私有IP地址和內(nèi)部網(wǎng)絡(luò)的端口在服務(wù)器擁有從外部網(wǎng)絡(luò)無法到達(dá)的私有地址的情況下,該操作很有幫助端口轉(zhuǎn)發(fā)

SOHO示例端口轉(zhuǎn)發(fā)

使用IOS配置端口轉(zhuǎn)發(fā)在IOS中,端口轉(zhuǎn)發(fā)實(shí)質(zhì)上是使用指定TCP或UDP端口號(hào)的靜態(tài)NAT

轉(zhuǎn)換配置NAT和IPv6

用于IPv6的NAT?NAT是解決IPv4地址不足的一種方法包含128位地址的IPv6提供340澗(10的36次方)個(gè)地址對(duì)于IPv6而言,不存在地址空間問題IPv6使得沒有必要設(shè)計(jì)IPv4公有-私有NAT不過,IPv6的確實(shí)施了一種私有地址的形式,而且以不同于IPv4的形式實(shí)施配置NAT和IPv6

IPv6唯一本地地址IPv6唯一本地地址(ULA)旨在允許本地站點(diǎn)中的IPv6通信ULA不應(yīng)提供額外的IPv6地址空間ULA具有前綴FC00::/7,這產(chǎn)生了第一個(gè)從FC00到FDFF的十六進(jìn)制數(shù)范圍ULA也稱為本地IPv6地址(不要與IPv6本地鏈路地址混淆)配置NAT和IPv6

用于IPv6的NAT?IPv6也使用NAT,不過是在不同的環(huán)境中使用在IPv6中,NAT用于提供IPv6和IPv4之間的透明通信NAT64并不是永久的解決方案。它應(yīng)該是個(gè)轉(zhuǎn)換機(jī)制網(wǎng)絡(luò)地址轉(zhuǎn)換-協(xié)議轉(zhuǎn)換(NAT-PT)是另一個(gè)用于IPv6的NAT轉(zhuǎn)換機(jī)制,但是現(xiàn)在IETF已棄用該機(jī)制現(xiàn)在推薦使用NAT64配置NAT和IPv6

用于IPv6的NAT*北京郵電大學(xué)思科網(wǎng)絡(luò)技術(shù)學(xué)院11.3NAT故障排除

TroubleshootingNAT配置NAT和IPv6

NAT故障排除:Show命令配置NAT和IPv6

NAT故障排除:Debug命令*

-轉(zhuǎn)換發(fā)生在快速交換路徑。會(huì)話中的第一個(gè)數(shù)據(jù)包

始終是交換過程,因而較慢。

如果緩存條目存在,則其余數(shù)據(jù)包經(jīng)過快速交換路徑。配置NAT和IPv6

NAT故障排除:Debug命令配置NAT和IPv6

NAT故障排除:案例分析配置NAT和IPv6

NAT故障排除:案例分析配置NAT和IPv6

NAT故障排除:案例分析

總結(jié)本章概述如何使用NAT幫助緩解IPv4地址空間耗盡的問題。NAT可以節(jié)約公有地址空間,并節(jié)省相當(dāng)大的添加、移動(dòng)和更改等管理開銷。本章討論NATforIPv4,包括:NAT特征、術(shù)語和常規(guī)操作不同類型的NAT包括

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論