CCNA(640-802)教学培训课件：28-NAT的三种配置

《CCNA(640-802)教学培训课件：28-NAT的三种配置》由会员分享，可在线阅读，更多相关《CCNA(640-802)教学培训课件：28-NAT的三种配置（24页珍藏版）》请在装配图网上搜索。

1、-配置网络地址转换(NAT)CCNA (640-802)NAT配置配置 NAT配置步骤1、接口IP地址配置2、使用访问控制列表定义哪些内部主机能做NAT3、决定采用什么公有地址，静态或地址池4、指定地址转换映射5、在内部和外部端口上启用NAT静态静态NAT配置配置3-1InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络192.168.100.2-192.168.100.6/24 61.159.62.129 192.168.100.1 第一步：设置外部端口 第二步：设置内部端口 第三步：在内部本地和内部合法地址之间建立静态地址转换 第四步：在内部和外部端口上启用NATR

2、outer(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.248Router(config)#interface FastEthernet 0/0Router(config-if)#ip addres

3、s 192.168.100.1 255.255.255.0Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat inside静态静态NAT配置配置3-2静态静态NAT配置配置3-3InternetSA192.168.100.2DA192.168.100.2 NAT转换转换DA61.159.62.130SA61.159.62.130 192.168.100.161.159.62.129

4、NAT转换表转换表192.168.100.6192.168.100.3192.168.100.2协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP192.168.100.261.159.62.130155.34.2.3TCP192.168.100.361.159.62.131210.3.4.5TCP192.168.100.661.159.62.134210.3.4.5155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络172.168.100.2-172.168.100.6/24 61.1

5、59.62.129 172.168.100.1动态动态NAT配置配置4-1Internet动态动态NAT配置配置4-2 第一步：设置外部端口IP地址 第二步：设置内部端口IP地址 第三步：定义内部网络中允许访问外部的访问控制列表Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 172.168.100.1 255.255.2

6、55.0Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255动态动态NAT配置配置4-3 第四步：定义合法IP地址池 第五步：指定网络地址转换映射 第六步：在内部和外部端口上启用NAT Router(config)#ip nat inside source list 1 pool test0Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 network 255.255.255.192Router(config)#Interface serial 0/0Ro

7、uter(config-if)#Ip nat outsideRouter(config)#Interface fastethernet 0/0Router(config-if)#Ip nat insideInternet172.168.100.2SA172.168.100.2DA172.168.100.2 NAT转换转换DA61.159.62.130SA61.159.62.130 155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机172.168.100.3172.168.100.6172.168.100.161.159.62.129 协议内部用局部IP地址内部用全局IP地址

8、：端口号外部用全局IP地址TCP172.168.100.261.159.62.130155.34.2.3TCP172.168.100.361.159.62.131210.3.4.5TCP172.168.100.661.159.62.134210.3.4.5NAT转换表转换表动态动态NAT配置配置4-4InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1.1PAT配置配置9-1 第一步：设置外部端口IP地址 第二步：设置内部端口IP地址 第三步：定义内部网络中允许访问外部的访问控制列表

9、Router(config)#interface serial 0/0Router(config-if)#ip address 61.159.62.129 255.255.255.192Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255PAT配置配置9-2 第三步：定义合法IP地址池 第五步：指定网络地址转换映射 第六步：在内部和外部端口上启用NAT Ro

10、uter(config)#ip nat inside source list 1 pool onlyone overloadRouter(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248Router(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat insidePAT配置配置9-3PAT

11、配置配置9-4InternetSA10.1.1.2DA10.1.1.2 NAT转换转换DA61.159.62.130SA61.159.62.130 155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机10.1.1.161.159.62.129 协议内部用局部IP地址内部用全局IP地址：端口号外部用全局IP地址TCP10.1.1.2:102661.159.62.130：1026155.34.2.3TCP10.1.1.3:1121261.159.62.130：11212210.3.4.5TCP10.1.1.254:102761.159.62.130：1027210.3.4.5NA

12、T转换表转换表10.1.1.210.1.1.310.1.1.254地址转换过程中，也直接使用接口的IP地址作为转换后的源地址Internet局域网局域网 192.168.1.2-254/24PC2PC1S0:207.35.14.82 PC1 和和 PC2 可以直接使可以直接使用用 S0接口的接口的IP 地址作为地址作为地址转换后的公用地址转换后的公用IP地址地址PAT配置配置9-5InternetNAT外部端口外部端口NAT内部端口内部端口内部网络内部网络10.1.1.2-10.1.1.254/24 61.159.62.129 10.1.1.1 PAT配置配置9-6 第一步：设置外部端口 第二

13、步：设置内部端口 第三步：定义内部网络中允许访问外部的访问控制列表Router(config)#interface serial 0/0Router(config-if)#ip address61.159.62.129 255.255.255.252Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 10.1.1.1 255.255.255.0Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255PAT配置配置9-7 第四步：定义合法IP地址池直接使用路

14、由器的接口地址，不用定义地址池 第五步：指定网络地址转换映射 第六步：在内部和外部端口上启用NAT Router(config)#ip nat inside source list 1 interface serial0/0 overloadRouter(config)#interface serial 0/0Router(config-if)#ip nat outsideRouter(config)#interface fastethernet 0/0Router(config-if)#ip nat insidePAT配置配置9-8PAT配置配置9-9InternetSA10.1.1.2DA

15、10.1.1.2 NAT转换转换DA61.159.62.129SA61.159.62.129155.34.2.3外部主机外部主机210.3.4.5外部主机外部主机10.1.1.161.159.62.129 协议内部用局部IP地址内部用全局IP地址：端口号外部用全局IP地址TCP10.1.1.2:102661.159.62.129:1026155.34.2.3TCP10.1.1.3:1121261.159.62.129:11212210.3.4.5TCP10.1.1.254:102761.159.62.129:1027210.3.4.5NAT转换表转换表10.1.1.210.1.1.310.1.

16、1.254NAT检查与排错检查与排错3-1 常见问题动态地址池中是否有正确的范围的地址动态地址池中是否有重复的地址静态映射的地址与动态地址池中的地址之间是否有重复访问列表是否指明了要转换的正确地址，是否漏掉一些地址，是否包括了一些不该包括的地址是否指明了正确的内部和外部接口不对称路由问题NAT检查与排错检查与排错3-2 测试联通性验证NAT配置 命令show ip nat translationsshow ip nat statisticsRouter#show ip nat translations Pro inside global inside local outside local o

17、utside global Tcp 61.159.62.130 192.168.100.2 -Tcp 61.159.62.131 192.168.100.3 -NAT检查与排错检查与排错3-3s10.1.1.1表示源地址是表示源地址是10.1.1.1d172.16.2.2表示目的地址是表示目的地址是172.16.2.210.1.1.1-192.168.2.1表示将地址表示将地址10.1.1.1转换为转换为 192.168.2.1Routerdebug ip natNat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 0Nat:s=172.16.2.2,d=192.16

18、8.2.1-10.1.1.1 0Nat:s=10.1.1.1-192.168.2.1,d=172.16.2.2 1 NAT的debug调试清除清除NAT表的条目表的条目clear ip nat translation*清除NAT转换表中的所有条目clear ip nat translation inside local-ip global-ip 清除包含内部转换的简单转换条目clear ip nat translation outside local-ip global-ip 清除包含外部转换的简单转换条目验证和监控验证和监控PAT 测试网络联通性 命令show ip nat translationsshow ip nat statisticsRoutershow ip nat translations Pro inside global inside local outside local outside global Tcp 207.35.14.82:6003 192.168.1.1:6003 207.35.14.83:1765 207.35.14.83:1765 Tcp 207.35.14.82:1067 192.168.1.2:1067 207.35.14.83:1766 207.35.14.83:1766