Embed Size (px)
DESCRIPTION
学习情境 7. 企业局域网接入 Internet. 帧中继. Internet. 课程结构. 情境三:构建企业交换式局域网. 情境六:企业无线局域网组建. VLAN. VLAN. VLAN. VLAN. VLAN. VLAN. VLAN. 情境二:企业内部路由配置. 情境四:企业内网安全控制. 情境七:企业出口路由 NAT 配置. 北京总部. 情境五:企业广域网接入配置. 上海分公司. 广州分公司. 情境一:网络设备选型. 课程综合项目: Center 公司网络改造项目实施. 本章目标. 熟悉建设广域网络的基本知识 - PowerPoint PPT Presentation
Citation preview
企业局域网接入Internet
企业局域网接入Internet
学习情境 7学习情境 7
VLAN
帧中继
北京总部
广州分公司上海分公司
VLAN VLAN VLANVLAN VLAN VLAN
情境三:构建企业交换式局域网
情境七:企业出口路由 NAT 配置
情境四:企业内网安全控制
情境五:企业广域网接入配置
课程综合项目: Center 公司网络改造项目实施
Internet
情境六:企业无线局域网组建情境六:企业无线局域网组建
情境一:网络设备选型情境一:网络设备选型
课程结构课程结构
情境二:企业内部路由配置情境二:企业内部路由配置
本章目标本章目标
熟悉建设广域网络的基本知识• 了解私有 IP 地址的概念和应用• 掌握 NAT 和 NAPT 技术• 掌握企业局域网通过 NAT 技术接入 Internet
NAT 概述 NAT 概述
本章结构本章结构
企业局域网接入Internet
企业局域网接入Internet
公有 IP 和私有IP
公有 IP 和私有IP
NAT 应用NAT 应用
NAT 类型NAT 类型
配置 NAT配置 NAT
静态 NAT静态 NAT
动态 NAT动态 NAT
NAPTNAPT
任务分解任务分解
公有 IP 和私有 IP1
NAT 概述2
配置 NAT3
公司局域网接入互联网4
公有 IP 和私有 IP1
任务进度任务进度
7.1 公有 IP 和私有 IP7.1 公有 IP 和私有 IP
公有地址( Public address ,也可称为公网地址)由 Internet NIC ( Internet Network Information Center ,因特网信息中心)负责。它可以在全球范围内唯一地表示一台主机或节点,所以使用它可直接访问因特网。
私有地址( Private address ,也可称为专网地址)属于非注册地址,专门为组织机构内部自由使用,所以,它只能在局域网范围内实现唯一 IP标识,无法在 Internet 范围内实现唯一 IP 标识,所以无法直接访问因特网。
私有 IP 地址私有 IP 地址
类 网络位 网络总数
A 10.0.0.0~10.255.255.255 1
B 172.16.0.0~172.31.255.255 16
C 192.168.0.0~192.168.255.255 256
7.2 NAT 概述7.2 NAT 概述
网络地址转换基本思路是指在一个企业网络内部,根据需要随意自定义 IP 地址(不需要经过申请),即内部 IP 地址。在本组织内部,各计算机间通过内部 IP 地址进行通信。当组织内部的计算机要与外部网络进行通信时,具有 NAT 功能的设备(如路由器)负责将其内部 IP 地址转换为外部 IP 地址,即以该组织申请的合法 IP 地址进行通信。
简而言之, NAT 就是将网络地址从一个地址空间转换到另外一个地址空间的一个行为。
NAT 应用
Inside Local IP Address
10.1.1.110.1.1.2
NAT table
Inside Global IP Address
200.1.1.2200.1.1.3
NAT 应用 : 节省 IP地址 安全性,隐藏内部真实 IP 解决网络地址重叠
Internet
Inside
10.1.1.1
10.1.1.2
Outside
内部本地地址( Inside Local Address ):在局域网内部分配给主机使用的私有 IP 地址。
内部全局地址( Inside Global Address ):一个合法的IP 地址,通常由服互联网务提供商( ISP )提供。对于外部网络来说,局域网内部主机所表现的 IP 地址。
外部本地地址( Outside Local Address ):外部网络主机的真实地址。
外部全局地址( Outside Global Address ):对于内部网络来说,外部网络主机所表现的 IP 地址。
NAT 相关术语 NAT 相关术语
互联网OutsideInside
企业内部网 外部网
Inside Local AddressInside Local Address Inside Global AddressInside Global Address
Outside Global AddressOutside Global AddressOutside Local AddressOutside Local Address
NAT 三种类型:静态地址转换 、动态地址转换 和端口地址转换( NAPT ) 静态 NAT 技术把内部网络中的每台主机的私有地址,永久地映射成外部网络中合法的公有地址。
动态转换是把申请到的多个 IP 公有地址使用动态分配的方式映射到内网的私有地址上。
NAPT 通常将内部网络的多台配置了私有 IP 的主机地址,映射到外部网络中的一个单独的公有 IP 上。
NAT 三种类型NAT 三种类型
NAT 工作原理NAT 工作原理
200.1.1.1/24
200.1.1.2/24100.1.1.1
192.168.10.1
192.168.10.2
源IP:192.168.10.1
目的 IP:100.1.1.1
内部本地地址 内部全局地址192.168.10.1 200.1.1.1
192.168.10.2 200.1.1.2
源 IP:200.1.1.1
目的 IP:100.1.1.1
源 IP:100.1.1.1
目的 IP:200.1.1.1
源 IP100.1.1.1
目的 IP:192.168.10.1
NAPT 工作原理NAPT 工作原理
200.1.1.1/24100.1.1.1
192.168.10.1
192.168.10.2
源 IP:192.168.10.1:1024
目的 IP:100.1.1.1:80
内部本地地址:端口 内部全局地址 : 端口
外部全局地址 : 端口
192.168.10.1:1024 200.1.1.1:1024 100.1.1.1 : 80
192.168.10.2:1136 200.1.1.1:1136 100.1.1.1 : 80
源 IP:200.1.1.1:1024
目的 IP:100.1.1.1:80
源 IP:100.1.1.1:80
目的IP:200.1.1.1:1024
源 IP:100.1.1.1 :80
目的 IP:192.168.10.1:1024
Web 服务
阶段总结阶段总结
公有 IP 和私有 IP公有地址、私有地址
NAT 概述静态地址转换、动态地址转换、端口地址转换( NAPT )
任务进度任务进度
√√
√√
公有 IP 和私有 IP1
NAT 概述2
配置 NAT3
NAT 技术的出现,主要目的是解决 IPv4 地址匮乏的问题,另外 NAT 屏蔽了私网用户真实的 IP地址,也提高了私网用户的安全性。
7.3 配置 NAT7.3 配置 NAT
7.3.1 配置静态 NAT7.3.1 配置静态 NAT
定义内部接口Router(config-if)#ip nat inside定义外部接口 Router(config-if)#ip nat outside 在内部本地地址与内部合法地址之间建立静态地址转换
Router(config)#ip nat inside source static local-ip global-ip
静态 NAT 配置实例静态 NAT 配置实例
定义内网接口R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 10.0.0.254 255.255.255.0R1(config-if)#ip nat inside !定义内网接口R1(config-if)#no shutdown
定义内网接口R1(config)#interface FastEthernet 0/0 R1(config-if)#ip address 10.0.0.254 255.255.255.0R1(config-if)#ip nat inside !定义内网接口R1(config-if)#no shutdown
全局地址池:200.1.1.1 ~200.1.1.5
Internet
Web 服务器
IP:200.1.1.20/24GW:200.1.1.1
F0/0:10.0.0.254/24
F1/0:200.1.1.1/24
测试 PC
R1
IP:10.0.0.1/24GW:10.0.0.254
定义外网接口R1(config)#interface FastEthernet 1/0R1(config-if)#ip address 200.1.1.1 255.255.255.0R1(config-if)#ip nat outside !定义外网接口R1(config-if)#no shutdown
定义外网接口R1(config)#interface FastEthernet 1/0R1(config-if)#ip address 200.1.1.1 255.255.255.0R1(config-if)#ip nat outside !定义外网接口R1(config-if)#no shutdown
建立静态 NAT 映射关系。R1(config)#ip nat inside source static 10.0.0.1
200.1.1.2
通过以上三步配置好静态 NAT 之后中,可以使用以下命令查看静态 NAT 信息。R1#show ip nat staticsics 或者 show ip nat translations
通过以上三步配置好静态 NAT 之后中,可以使用以下命令查看静态 NAT 信息。R1#show ip nat staticsics 或者 show ip nat translations
7.3.2 配置动态 NAT7.3.2 配置动态 NAT
定义内部接口Router(config-if)#ip nat inside
定义外部接口 Router(config-if)#ip nat outside
定义一个标准的访问列表以允许哪些内部地址可以进行动态地址转换 Router(config)#access-list list-number permit
source [source-wildmask]
配置动态 NAT配置动态 NAT
定义可供动态分配的全局地址Router(config)#ip nat pool pool-name start-ip
end-ip netmask netmask 将由访问控制列表指定的内部地址范围和外部地址池之间进行地址转换 Router(config)#ip nat inside source [list list-
number] pool pool-name [overload]
动态 NAT 配置实例动态 NAT 配置实例
定义内网接口R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.0.0.254 255.255.255.0
R1(config-if)#ip nat inside !定义内网接口R1(config-if)#no shutdown
定义内网接口R1(config)#interface FastEthernet 0/0R1(config-if)#ip address 10.0.0.254 255.255.255.0
R1(config-if)#ip nat inside !定义内网接口R1(config-if)#no shutdown
全局地址池:200.1.1.1 ~200.1.1.5
Internet
Web 服务器
IP:200.1.1.20/24GW:200.1.1.1
F0/0:10.0.0.254/24
F1/0:200.1.1.1/24
测试 PC
R1
IP:10.0.0.1/24GW:10.0.0.254
定义外网接口R1(config)#interface FastEthernet 1/0R1(config-if)#ip address 200.1.1.1 255.255.255.0R1(config-if)#ip nat outside !定义外网接口R1(config-if)#no shutdown
定义外网接口R1(config)#interface FastEthernet 1/0R1(config-if)#ip address 200.1.1.1 255.255.255.0R1(config-if)#ip nat outside !定义外网接口R1(config-if)#no shutdown
通过访问控制列表定义需进行转换的网络。R1(config)#access-list 10 permit 10.0.0.0 0.0.0.255 !定义允许转换本地地址范围
定义可供动态分配的外网地址池R1(config)#ip nat pool mypool 200.1.1.1 200.1.1.5 netmask 255.255.255.0
将由访问控制列表指定的内部地址范围和外部地址池之间进行动态地址转换。R1(config)#ip nat inside source list 10 pool mypool
通过访问控制列表定义需进行转换的网络。R1(config)#access-list 10 permit 10.0.0.0 0.0.0.255 !定义允许转换本地地址范围
定义可供动态分配的外网地址池R1(config)#ip nat pool mypool 200.1.1.1 200.1.1.5 netmask 255.255.255.0
将由访问控制列表指定的内部地址范围和外部地址池之间进行动态地址转换。R1(config)#ip nat inside source list 10 pool mypool
通过以上三步配置好静态 NAT 之后中,可以使用以下命令查看静态 NAT 信息。R1# show ip nat translations
通过以上三步配置好静态 NAT 之后中,可以使用以下命令查看静态 NAT 信息。R1# show ip nat translations
7.3.3 配置 NAPT7.3.3 配置 NAPT
Internet
Web 服务器
IP:200.1.1.20/24GW:200.1.1.1
F0/0:10.0.0.254/24
F1/0:200.1.1.1/24
测试 PC
R1
IP:10.0.0.1/24GW:10.0.0.254
端口地址转换 NAPT 的配置方法和动态 NAT 配制方法基本相同,由于 NAPT 只有一个外网出口地址,所以,在配置地址池时,起始地址和结束地址都应设为同一个 IP地址,或是直接不配置地址池,在进行映射置换时直接对应相应的接口。R1(config)#ip nat pool mypool 200.1.1.1 200.1.1.1 netmask 255.255.255.0R1(config)#ip nat inside source list 10 pool mypool overload 或 R1(config)#ip nat inside source list 10 interface fastEthernet 1/0 overload
端口地址转换 NAPT 的配置方法和动态 NAT 配制方法基本相同,由于 NAPT 只有一个外网出口地址,所以,在配置地址池时,起始地址和结束地址都应设为同一个 IP地址,或是直接不配置地址池,在进行映射置换时直接对应相应的接口。R1(config)#ip nat pool mypool 200.1.1.1 200.1.1.1 netmask 255.255.255.0R1(config)#ip nat inside source list 10 pool mypool overload 或 R1(config)#ip nat inside source list 10 interface fastEthernet 1/0 overload
7.4 项目分解实现公司局域网接入互联网 7.4 项目分解实现公司局域网接入互联网
Center 公司总部设在北京,该公司在广州和上海分别设有分公司,各分公司通过路由器连入总部,现在要求配置总部路由器,利用 NATP 技术实现公司内部网访问 Internet 。
如图所示:
7.4 项目分解实现公司局域网接入互联网 7.4 项目分解实现公司局域网接入互联网
公有 IP 和私有 IP公有地址、私有地址
NAT 概述静态地址转换、动态地址转换、端口地址转换( NAP
T )
配置 NAT配置静态 NAT 、动态 NAT 配置
阶段总结阶段总结
任务进度任务进度
√√√√√√√√
公有 IP 和私有 IP1
NAT 概述2
配置 NAT3
公司局域网接入互联网4
NAT 概述 NAT 概述
本章结构本章结构
企业局域网接入Internet
企业局域网接入Internet
公有 IP 和私有IP
公有 IP 和私有IP
NAT 应用NAT 应用
NAT 类型NAT 类型
配置 NAT配置 NAT
静态 NAT静态 NAT
动态 NAT动态 NAT
NAPTNAPT
