Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 23 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
23
Dung lượng
650,39 KB
Nội dung
421 CHƯƠNG 8 422 NAT NetworkAddressTranslation Khái niệm về NAT Static NAT Dynamic NAT PAT (Port Address Translation) 423 NAT Khái niệm về NAT Được thiết kế để tiết kiệm địa chỉ IP. Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. Mạng riêng được tách biệt và giấu kín IP nội bộ. Thường sử dụng trên router biên của mạng một cửa. 424 NAT Khái niệm về NAT Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 425 NAT Khái niệm về NAT Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 426 NAT Khái niệm về NAT 427 NAT Khái niệm về NAT SIEMENS NIXDORF 10.47.10.10 192.50.20.5 WAN Net A Net B SIEMENS NIXDORF LAN LAN 192.50.20.0 10.0.0.0 Router Router RouterRouter Router SA = 10.47.10.10 SA = 10.47.10.10 DA = 192.50.20.5 DA = 192.50.20.5 SA = 193.50.30.4 SA = 193.50.30.4 DA = 192.50.20.5 DA = 192.50.20.5 Router A with NAT Router A with NAT Router B Router B 428 NAT Khái niệm về NAT 429 NAT Static NAT Ánh xạ một – một 430 NAT Dynamic NAT và PAT NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. [...]... kết nối ra mạng bên ngoài Router(config-if)#ip nat outside 434 NAT Cấu hình Static NAT • Ví dụ: Hostname GW Ip nat inside source static Interface ethernet 0 Ip address 10.1.1.1 Ip nat inside 10.1.1.2 179.9.8.80 255.0.0.0 Interface serial 0 Ip address 179.9.8.80 Ip nat outside 255.255.0.0 435 NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#ip nat pool [name] [start-ip]... Router(config)#interface Router(config-if)#ip nat [type number] inside [type number] outside 438 NAT Cấu hình PAT 439 NAT Xoá cấu hình NAT 440 NAT Kiểm tra cấu hình PAT Hiển thị bảng NAT đang hoạt động: Show ip nat translation Hiển thị trạng thái hoạt động của NAT: Show ip nat statistics Kiểm tra hoạt động của NAT: Debug ip nat 441 NAT Kiểm tra cấu hình PAT 442 443 . 421 CHƯƠNG 8 422 NAT Network Address Translation Khái niệm về NAT Static NAT Dynamic NAT PAT (Port Address Translation) 423 NAT Khái niệm. trong (Inside local address) : Địa chỉ được phân phối cho các host bên trong mạng nội bộ. Địa chỉ toàn cục bên trong (Inside global address) : Địa chỉ hợp