网络地址转换(NAT)配置.ppt

Page */44 动态NAT配置4-3 第四步：定义合法IP地址池 第五步：指定网络地址转换映射 第六步：在内部和外部端口上启用NAT Router(config)#ip nat inside source list 1 pool test0 Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192 Router(config)#Interface serial 0/0 Router(config-if)#Ip nat outside Router(config)#Interface fastethernet 0/0 Router(config-if)#Ip nat inside Page */44 Internet 172.168.100.2 SA 172.168.100.2 1 DA 172.168.100.2 5 2 NAT转换 DA 61.159.62.130 4 SA 61.159.62.130 3 155.34.2.3 外部主机 210.3.4.5 外部主机 172.168.100.3 172.168.100.6 172.168.100.1 61.159.62.129 协议 内部用局部 IP地址 内部用全局 IP地址：端口号 外部用全局IP地址 TCP 172.168.100.2 61.159.62.130 155.34.2.3 TCP 172.168.100.3 61.159.62.131 210.3.4.5 TCP 172.168.100.6 61.159.62.134 210.3.4.5 NAT转换表 动态NAT配置4-4 PAT网络地址端口转换 网络端口地址转换PAT是动态转换的一种变形。它可以使多个内部节点共享一个全局IP地址。 PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。 在Internet中使用PAT时，所有不同的TCP和UDP信息流看起来好像来源于同一个IP地址。这个优点在小型办公室内非常实用，通过从ISP处申请的一个IP地址，将多个连接通过PAT接入Internet。 Page */44 Internet NAT外部端口 NAT内部端口 内部网络 10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1.1 将内部网络地址10.1.1.1-10.1.1.254，转换为合法的外部地址61.159.62.130 PAT配置 Page */44 PAT配置 Internet SA 10.1.1.2 1 DA 10.1.1.2 5 2 NAT转换 DA 61.159.62.130 4 SA 61.159.62.130 3 155.34.2.3 外部主机 210.3.4.5 外部主机 10.1.1.1 61.159.62.129 协议 内部用局部 IP地址 内部用全局 IP地址：端口号 外部用全局IP地址 TCP 10.1.1.2:1026 61.159.62.130：1026 155.34.2.3 TCP 10.1.1.3:11212 61.159.62.130：11212 210.3.4.5 TCP 10.1.1.254:1027 61.159.62.130：1027 210.3.4.5 NAT转换表 10.1.1.2 10.1.1.3 10.1.1.254 Page */44 地址转换过程中，也直接使用接口的IP地址作为转换后的源地址 Internet 局域网 192.168.1.2-254/24 PC2 PC1 S0:207.35.14.82 PC1 和 PC2 可以直接使用 S0接口的IP 地址作为地址转换后的公用IP地址 PAT配置9-5 Page */44 第一步： 设置外部端口 第二步 ：设置内部端口 第三步 ：定义内部网络中允许访问外部的访问控制列表 Router(config)# interface serial 0/0 Router(config-if)# ip address61.159.62.129 255.255.255.252 Router(config)# interface FastEthernet 0/0 Router(config-if)# ip address 10.1.1.1 255.255.255.0 Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255 PAT配置9-7 Page */