intTypePromotion=1
zunia.vn Tuyển sinh 2024 dành cho Gen-Z zunia.vn zunia.vn
ADSENSE
 » 
 » 

Bài giảng môn Thiết bị mạng: Chương 8 - ThS. Nguyễn Nhật Quang

Chia sẻ: ảnh ảo | Ngày: | Loại File: PDF | Số trang:22

Thêm vào BST
Báo xấu
101
lượt xem 12
download
 
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng môn "Thiết bị mạng - Chương 8: Network address translation" cung cấp cho người học các khía niệm cơ bản về network address translation, static network address translation, dynamic network address translation, PAT (port address translation). Hi vọng đây sẽ là một tài liệu hữu ích dành cho các bạn sinh viên Công nghệ thông tin dùng làm tài liệu tham khảo phục vụ học tập và nghiên cứu.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng môn Thiết bị mạng: Chương 8 - ThS. Nguyễn Nhật Quang

  1. CHƯƠNG 8 421
  2. NAT Network Address Translation „ Khái niệm về NAT „ Static NAT „ Dynamic NAT „ PAT (Port Address Translation) 422
  3. NAT Khái niệm về NAT „ Được thiết kế để tiết kiệm địa chỉ IP. „ Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. „ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. „ Mạng riêng được tách biệt và giấu kín IP nội bộ. „ Thường sử dụng trên router biên của mạng một cửa. 423
  4. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. „ Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 424
  5. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. „ Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 425
  6. NAT Khái niệm về NAT 426
  7. NAT Khái niệm về NAT WAN Router Router Router A A with with NAT NAT Router Router Router Router B B SA SA == 193.50.30.4 193.50.30.4 DA DA == 192.50.20.5 192.50.20.5 SA SA == 10.47.10.10 10.47.10.10 Router Router DA Net B DA == 192.50.20.5 192.50.20.5 192.50.20.0 LAN LAN Net A 10.0.0.0 S N I E IX M D E O N R S F S N I I E X M D E O N R S F 10.47.10.10 192.50.20.5 427
  8. NAT Khái niệm về NAT 428
  9. NAT Static NAT Ánh xạ một – một 429
  10. NAT Dynamic NAT và PAT „ NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. „ Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. 430
  11. NAT PAT WAN PAT PAT with with Router WAN WAN interface: interface: S N I E X I M D E O N R S F 138.76.28.4 138.76.28.4 138.76.29.7 Router SA SA == 138.76.28.4, 138.76.28.4, sport sport == 3017 3017 SA SA == 138.76.29.7, 138.76.29.7, spor spor t= t= 23 23 DA DA =138.76.29.7, =138.76.29.7, dpor dpor t= t= 23 23 DA DA == 138.76.28.4, 138.76.28.4, dport dport == 3017 3017 Router SA SA == 10.0.0.10, 10.0.0.10, sport sport == 3017 3017 SA SA == 138.76.29.7, 138.76.29.7, spor spor t= t= 23 23 DA DA == 138.76.29.7, 138.76.29.7, dpor dpor t= t= 23 23 DA DA == 10.0.0.10, 10.0.0.10, dport dport == 3017 3017 Net A S N I E IX M D E O N R S F 10.0.0.0/8 10.0.0.10 431
  12. NAT PAT 432
  13. NAT PAT 433
  14. NAT Cấu hình Static NAT • Tạo mối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#ip nat inside source static [local-ip] [global-ip] • Xác định cổng kết nối vào mạng bên trong Router(config)#interface [type number] • Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#ip nat inside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#exit Router(config)#interface [type number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#ip nat outside 434
  15. NAT Cấu hình Static NAT • Ví dụ: Hostname GW Ip nat inside source static 10.1.1.2 179.9.8.80 Interface ethernet 0 Ip address 10.1.1.1 255.0.0.0 Ip nat inside Interface serial 0 Ip address 179.9.8.80 255.255.0.0 Ip nat outside 435
  16. NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#ip nat pool [name] [start-ip] [end-ip] netmask [netmask] • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#ip nat inside source list [acl-number] pool [name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] 436 Router(config-if)#ip nat outside
  17. NAT Cấu hình Dynamic NAT 437
  18. NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#access list [acl-number] permit source [source-wildcard] • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#ip nat inside source list [acl- number] interface [interface] overload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#interface [type number] Router(config-if)#ip nat inside Router(config-if)#exit Router(config)#interface [type number] Router(config-if)#ip nat outside 438
  19. NAT Cấu hình PAT 439
  20. NAT Xoá cấu hình NAT 440
ADSENSE

CÓ THỂ BẠN MUỐN DOWNLOAD

THÔNG TIN
TRỢ GIÚP
HỖ TRỢ KHÁCH HÀNG
Theo dõi chúng tôi

Chịu trách nhiệm nội dung:

Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA

LIÊN HỆ

Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM

Hotline: 093 303 0098

Email: support@tailieu.vn

Giấy phép Mạng Xã Hội số: 670/GP-BTTTT cấp ngày 30/11/2015 Copyright © 2022-2032 TaiLieu.VN. All rights reserved.

 

Đồng bộ tài khoản
2=>2