如何扩展IP.ppt

《如何扩展IP.ppt》由会员分享，可在线阅读，更多相关《如何扩展IP.ppt（22页珍藏版）》请在得力文库 - 分享文档赚钱的网站上搜索。

1、LOGO扩展扩展IP地址地址主讲：田桂丰LOGOContents 动态主机配置协议动态主机配置协议 Add your text in here Add your text in here Add your text in here扩展IP地址 使用使用NAT和和PAT扩展网络扩展网络LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络地址转换的提出背景地址转换的提出背景v地址转换是在地址转换是在IP地址日益短缺的情况下提出地址日益短缺的情况下提出的。的。v一个局域网内部有很多台主机，可是不能保一个局域网内部有很多台主机，可是不能保证每台主机都拥有合法的证每台主机都拥有合法的IP地址，为了到

2、达地址，为了到达所有的内部主机都可以连接所有的内部主机都可以连接Internet网络网络的目的，可以使用地址转换。的目的，可以使用地址转换。LOGOv地址转换技术可以有效的隐藏内部局域网中的主地址转换技术可以有效的隐藏内部局域网中的主机，因此同时是一种有效的网络安全保护技术。机，因此同时是一种有效的网络安全保护技术。v地址转换可以按照用户的需要，在内部局域网内地址转换可以按照用户的需要，在内部局域网内部提供给外部部提供给外部FTP、WWW、Telnet服务。服务。1.1 使用使用NAT和和PAT扩展网络扩展网络LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络私有地址范围：私有地址范围：

3、10.0.0.0 -10.255.255.255172.16.0.0 -172.31.255.255 192.168.0.0 -192.168.255.255私有地址范围私有地址范围(CIDR)：10.0.0.0/8172.16.0.0/12192.168.0.0/16私有地址和公有地址私有地址和公有地址LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络vNAT技术把地址分成两大部分，即内部地址和外部地址。v内部地址分为：内部本地（内部本地（IL,InsideIL,Inside Local Local）地址）地址内部全局（内部全局（IG,InsideIG,Inside Global Gl

4、obal）地址）地址v外部地址分为：外部本地（外部本地（OL,OutsideOL,Outside Local Local）地址）地址外部全局（外部全局（OG,OutsideOG,Outside Global Global）地址）地址LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络NAT技术的应用1静态翻译：是在内部局部地址和内部全局地址之间建立一对一的映射。2动态翻译：是在一个内部局部地址和外部地址池之间建立一种映射。3端口地址翻译：超载内部全局地址通过允许路由器为多个局部地址分配一个全局地址，也就是将多个局部地址映射为一个全局地址的某一端口，因此也被称为端口地址翻译（PAT）。LOG

5、O1.1Scaling Networks with NAT and PATLOGO1.1Scaling Networks with NAT and PATLOGO网络地址端口转换（网络地址端口转换（NAPT）NAPT则是把内部地址映射到外部网络的一个则是把内部地址映射到外部网络的一个IP地址的不地址的不同端口上同端口上 NAPT普遍应用于接入设备中，它可以将中小型普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的的网络隐藏在一个合法的IP地址后面。地址后面。NAPT与动态地址与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的不同，它将内部连接映射到外部网络中的一个单独的IP

6、地址上，同时在该地址上加上一个由地址上，同时在该地址上加上一个由NAT设备选定的设备选定的TCP端口号端口号 LOGONAPT类型类型v静态静态NAPTNAPT 需要向外网络提供信息服务的主机 永久的一对一“IP地址+端口”映射关系 v动态动态NAPTNAPT 只访问外网服务，不提供信息服务的主机 临时的一对一“IP地址 端口”映射关系 LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络理解和配置静理解和配置静态NAT指定内部接口：ip nat inside指定外部接口：ip nat outside配置静态NAT：ip nat inside source static inside_lo

7、cal inside_global显示NAT转换：show ip nat LOGO1.1.4 Configuring NAT and PAT(cont.)LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络理解并配置理解并配置动态NAT创建动态地址池：ip nat pool 地址池名 起始地址 结束地址 netmask 子网掩码定义内部IP(访问控制列表1)：access-list 表号 permit IP地址 反掩码将ACL与NAT地址池关联 ip nat inside source list 表号 pool 地址池名LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络v理解和配置理

8、解和配置PATLOGO1.1 使用使用NAT和和PAT扩展网络扩展网络LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络vTroubleshooting NAT and PAT configuration LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络LOGO1.1 使用使用NAT和和PAT扩展网络扩展网络LOGO地址转换的缺点地址转换的缺点v地址转换对于报文内容中含有有用的地址信地址转换对于报文内容中含有有用的地址信息的情况很难处理。息的情况很难处理。v地址转换不能处理地址转换不能处理IP报头加密的情况。报头加密的情况。v地址转换由于隐藏了内部主机地址，有时候地址转换由于隐藏了内部主机地址，有时候会使网络调试变得复杂。会使网络调试变得复杂。LOGO