第17章互联网上的地址管家配置NAT和DHCPWord文件下载.docx
《第17章互联网上的地址管家配置NAT和DHCPWord文件下载.docx》由会员分享,可在线阅读,更多相关《第17章互联网上的地址管家配置NAT和DHCPWord文件下载.docx(14页珍藏版)》请在冰豆网上搜索。
转换之前外部主机的名字
17.1.2NAT类型
动态NAT使用公有地址池,并以先到先得的原则分配这些地址。
当具有私有IP地址的主机请求访问Internet时,动态NAT从地址池中选择一个未被其它主机占用的IP地址。
这就是到目前为止所介绍的映射。
静态NAT使用本地地址与全局地址的一对一映射,这些映射保持不变。
静态NAT对于必须具有一致的地址、可从Internet访问的Web服务器或主机特别有用。
这些内部主机可能是企业服务器或网络设备。
过载NAT又称复用,这是最流行的NAT配置类型。
复用实际上是动态NAT的一种形式,他映射多个未注册的IP地址到单独的一个注册的IP地址,即多对一,它通过端口地址映射(PAT)可以实现多个用户仅通过一个真实的全球IP地址连接到Internet
17.1.3NAT是如何工作的
现在我们开始研究NAT的整个工作过程。
如图17-1描述的是NAT的最基本的转换过程,在图中主机192.168.1.1发送了一个数据包到了配置了NAT的路由器,路由器识别出这是一个内部本地IP而目标IP是外部网络,所以他要将转换为内部全局IP地址并把结果记录到NAT表中。
而后这个数据包就是用转后的新的源地址被发送到外部接口,当外部主机返回到目标主机后NAT路由器就是用NAT表将内部全局IP转换成内部本地IP。
在图17-2中展现了NAT过载(即NAT复用——PAT)的简单过程,从图中的表中的数据我们可以看出在表中除了IP地址还有端口号,而这些端口号就是路由器用来区分返回的流量该有那台主机。
图17-1基本的NAT转换
图17-2NAT过载
17.1.4NAT的基本配置
静态NAT的配置
配置静态NAT,首先需要定义要转换的地址,然后在适当的接口上配置NAT。
从指定的IP地址到达内部接口的数据包需经过转换。
外部接口收到的以指定IP地址为目的地的数据包也需经过转换。
1、建立内部本地地址与内部全局地址见的静态转换。
Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip
2、指定内部接口。
Router(config)#interfacetypenumber
3、将该接口标记为与内部连接。
Router(config-if)#ipnatinside
4、退出接口配置模式。
Router(config-if)#exit
5、指定外部接口。
6、将该接口标记为与外部连接。
Router(config-if)#ipnatoutside
动态NAT的配置
动态NAT的配置与静态NAT虽然不同,但也有一些相似点。
与静态NAT相似,在配置动态NAT时也需要将各接口标识为内部或外部接口。
不过,动态NAT不是创建到单一IP地址的静态映射,而是使用内部全局地址池。
1、根据需要定义待分配的全局地址池。
Router(config)#ipnatpoolnamestart-ipend-ip{netmasknetmask|prefix-lengthprefix-length}
2、定义一个标准访问列表,以允许待转换的地址通过。
Router(config)#access-listaccess-list-numberpermitsource[source-wildcard]
3、建立动态源地址转换,指定上一步骤中定义的访问列表。
Router(config)#ipnatinsidesourcelistaccess-list-numberpoolname
4、指定内部接口。
5、将该接口标记为与内部连接。
Router(config-if)#ipnatinside
6、指定外部接口。
7、将该接口标记为与外部连接。
NAT过载(NAT复用PAT)的配置
NAT过载配置与动态NAT相似,不同之处在于没有使用地址池,而是使用interface关键字来标识外部IP地址。
因此没有定义NAT地址池。
利用overload命令,可以将端口号添加到转换中(即允许覆盖)。
1、定义一个标准访问列表,以允许待转换的地址通过。
Router(config)#access-listacl-numberpermitsource[source-wildcard]
2、建立动态源地址转换,指定上一步骤中定义的访问列表。
Router(config)#ipnatinsidesourcelistacl-numberinterfaceinterfaceoverload
3、指定内部接口。
Router(config)#interfacetypenumberRouter(config-if)#ipnatinside
4、指定外部接口。
Router(config-if)#interfacetypenumberRouter(config-if)#ipnatoutside
如果有两个以上的IP地址时,NAT过载将使用地址池。
这种配置与动态、一对一NAT配置的主要区别是前者使用了overload命令。
Overload命令允许进行端口地址转换。
17.1.5NAT的简单验证
为了验证NAT的配置我们先了解几个基本的命令。
Router#showipnattranslation
该命令可用于查看IP地址的转换信息。
Router#debugipnat
该命令用于验证NAT配置。
其显示结果将显示发送端地址、转换和目的地址。
示例如下
IPNATdebuggingison
Router#
*Sep615:
23:
30.647:
NAT*:
s=192.168.20.56->
202.206.99.176,d=202.206.100.36[36]
s=202.206.100.36,d=202.206.99.176->
192.168.20.56[36]
<
Outputomitted>
解读调试输出时,注意下列符号和值的含义
*—NAT旁边的星号表示转换发生在快速交换路径。
会话中的第一个数据包始终是过程交换,因而较慢。
如果缓存条目存在,则其余数据包经过快速交换路径。
s=—指源IP地址,d=—指目的IP地址。
a.b.c.d--->
w.x.y.z—表示源地址a.b.c.d被转换为w.x.y.z。
[xxxx]—中括号中的值表示IP标识号。
此信息可能对调试有用,因为它与协议分析器的其它数据包跟踪相关联。
Roter#Clearipnattranslation
该命令用于删除NAT表中的条目。
17.1.6DHCP基础
动态主机设置协议(DynamicHostConfigurationProtocol,DHCP)是联网的计算机从中央服务器获取其TCP/IP设置的一种方法。
使用DHCP后,当PC移动或网络变化时,网络管理员不再需要配置PC或更改网络配置,从而节省大量的时间和费用。
DHCP是BOOTP的扩展,是基于C/S模式的,它提供了一种动态指定IP地址和配置参数的机制。
这主要用于大型网络环境和配置比较困难的地方。
DHCP服务器自动为客户机指定IP地址,指定的配置参数有些和IP协议并不相关,但这没有关系,它的配置参数使得网络上的计算机通信变得方便而容易实现。
DHCP使IP地址的可以租用,对于许多拥有许多台计算机的大型网络来说,每台计算机拥有一个IP地址有时候可能是不必要的。
租期从1分钟到100年不定,当租期到了的时候,服务器可以把这个IP地址分配给别的机器使用。
客户也可以请求使用自己喜欢的网络地址及相应的配置参数。
17.1.7DHCP的基本运作过程
1、发现客户端启动后广播DHCPDISCOVER消息。
DHCPDISCOVER消息找到网络上的DHCP服务器。
但是此时的主机在启动时不具备有效的IP信息,因此它使用第2层和第3层广播地址与服务器通信。
2、提供当DHCP服务器收到DHCDISCOVER消息时,它会找到一个可供租用的IP地址,创建一个包含请求方主机MAC地址和所出租的IP地址的ARP条目,并使用DHCPOFFER消息传送绑定提供报文。
3、请求客户端收到来自服务器的DHCPOFFER时,它回送一条DHCPREQUEST消息,此消息提供错误检查,确保地址分配仍然有效。
4、确认收到DHCPREQUEST消息后,服务器检验租用信息,为客户端租用创建新的ARP条目,并用单播DHCPACK消息予以回复,客户端收到DHCPACK消息后,记录下配置信息,并为所分配的地址执行APR查找。
17.1.8DHCP的基本配置
1、首先定义DHCP在分配地址是所排出的范围,这些地址通常是路由器的保留接口、服务器、打印机等的IP地址。
Router(config)#ipdhcpexclude-address[low-address]{high-address}
2、创建DHCP地址池。
Router(config)#ipdhcppool[pool-name]
3、DHCP任务的配置
network[network-number]{mask|/prefix-length}//定义地址池
default-router[address]//定义默认网关
dns-server[address]//定义DNS服务器
4、对于没有配置DHCP的路由可使用DHCP中继的方法将数据包转发到制定的DHCP路由上。
iphelper-address[address]
17.2动手做做
本节主要是通过动态NAT、PAT和DHCP的实验使学习者熟悉NAT、DHCP的过程并掌握这些命令。
17.2.1实验目的
通过本实验,用户可以掌握以下技能:
动态NAT的配置
PAT的配置
DHCP的配置
NAT表的查看、删除
17.2.2实验规划
1、实验设备
路由器3台
交换机2台
PC机2台
Server1台
Consol电缆两根
直连双绞线4根
交叉双绞线1根
串行电缆2根
2、实验拓扑
图17-3NATDHCP实验
17.2.3实验步骤
1、对路由器的端口IP、DCE以及动态路由(OSPF)的配置
RouterA>
en
RouterA#configt
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
RouterA(config)#
RouterA(config)#interfaceFastEthernet0/0
RouterA(config-if)#ipadd192.168.10.1255.255.255.0
RouterA(config-if)#noshut
RouterA(config-if)#ints0/0
RouterA(config-if)#ipadd192.168.30.1255.255.255.0
RouterA(config-if)#ints0/1
RouterA(config-if)#ipadd202.206.99.1255.255.255.0
RouterA(config-if)#clockrate64000
RouterB(config-if)#exit
RouterA(config)#iproute0.0.0.00.0.0.0202.206.99.2
RouterA(config)#routerospf1
RouterA(config-router)#default-informationoriginate
RouterB(config)#intf0/0
RouterB(config-if)#ipadd192.168.50.1255.255.255.0
RouterB(config-if)#noshut
RouterB(config-if)#intf0/1
RouterB(config-if)#ipadd192.168.60.1255.255.255.0
RouterB(config-if)#ints0/0
RouterB(config-if)#ipadd192.168.30.2255.255.255.0
RouterB(config-if)#clockrate64000
RouterB(config)#routerospf1
RouterB(config-router)#net192.168.50.00.0.0.255area0
RouterB(config-router)#net192.168.60.00.0.0.255area0
RouterB(config-router)#net192.168.30.00.0.0.255area0
RouterC>
RouterC#configt
RouterC(config)#ints0/1
RouterC(config-if)##ipadd202.206.99.2255.255.255.0
RouterC(config-if)#noshut
RouterC(config-if)#exit
RouterC(config)#iproute202.206.97.0255.255.255.0serial0/1
2、服务器的IP
(简略)
3、RouterB的DHCP的配置
RouterB(config)#
RouterB(config)#ipdhcppoolnew1
RouterB(dhcp-config)#network192.168.50.0255.255.255.0
RouterB(dhcp-config)#default-router192.168.50.1
RouterB(dhcp-config)#ipdhcppoolnew2
RouterB(dhcp-config)#network192.168.60.0255.255.255.0
RouterB(dhcp-config)#default-router192.168.60.1
4、RouterA静态、动态NAT的配置
RouterA(config)#ipnatinsidesourcestatic192.168.10.2202.206.97.2
RouterA(config-if)#intf0/0
RouterA(config-if)#ipnatinside
RouterA(config)#ipnatpoolnewpool202.206.97.120202.206.97.124netmask255.255.255.0
RouterA(config)#ipaccess-listextendednat
RouterA(config-ext-nacl)#permitip192.168.50.00.0.0.255any
RouterA(config-ext-nacl)#permitip192.168.60.00.0.0.255any
RouterA(config)#ipnatinsidesourcelistnatpoolnewpooloverload
RouterA(config)#ints0/0
RouterA(config-if)#ipnatoutside
5、结果验证
(1)将PC的IP地址设为DHCP检查IP检验DHCP设置,若不能获得请检查,
也可在路由上是用showipdhcpbinding命令检测。
在PC上检测:
PC>
ipconfig
IPAddress......................:
192.168.60.2
SubnetMask.....................:
255.255.255.0
DefaultGateway.................:
192.168.60.1
在路由上检测:
RouterB#shoipdhcpbinding
IPaddressClient-ID/LeaseexpirationType
Hardwareaddress
192.168.50.20001.C92D.0014--Automatic
192.168.60.200D0.FF76.B5BC--Automatic
(2)检测NAT的配置,并查看NAT表。
在PC上pingRouterC的s0/0若不同检测
ping202.206.99.2
Pinging202.206.99.2with32bytesofdata:
Replyfrom202.206.99.2:
bytes=32time=29msTTL=253
bytes=32time=19msTTL=253
bytes=32time=14msTTL=253
bytes=32time=16msTTL=253
Pingstatisticsfor202.206.99.2:
Packets:
Sent=4,Received=4,Lost=0(0%loss),
Approximateroundtriptimesinmilli-seconds:
Minimum=14ms,Maximum=29ms,Average=19ms
RouterA的NAT表
RouterA#shoipnattranslations
ProInsideglobalInsidelocalOutsidelocalOutsideglobal
icmp202.206.97.120:
1192.168.50.2:
1202.206.99.2:
1
2192.168.50.2:
2202.206.99.2:
2
3192.168.50.2:
3202.206.99.2:
3
4192.168.50.2:
4202.206.99.2:
4
5192.168.60.2:
5202.206.99.2:
5
6192.168.60.2:
6202.206.99.2:
6
7192.168.60.2:
7202.206.99.2:
7
8192.168.60.2:
8202.206.99.2:
8
---202.206.97.2192.168.10.2------
17.3活学活用
倘若在上一节的试验中你需要多余4个的公网ip那该怎么办?
答案是做NAT过载,那么请将上一节的NAT删除做NAT过载(PAT)。
小提示:
在试验的过程中,你需要做的:
1、删除NAT地址池和映射语句。
使用以下命令删除NAT地址池和到NATACL的映射。
noipnatpool[poolname]
noipnatinsidesourcelist[listname]pool[poolname]
如果显示以下消息,请清除NAT转换。
%PoolMY-NAT-POOLinuse,cannotdestroy
用命令
R2#clearipnattranslation*
2、使用命令
ipnatinsidesourcelist[listname][portnumber]overload
注意overload的使用。
17.4动动脑筋
1、说出静态NAT、动态NAT和NAT过载间的不同?
2、试说出NAT术语?
3、试说出使用NAT的优缺点?
4、DHCP的四个过程?
5、DHCP的功能是什么?
6、列举配置DHCP所需的命令,并阐明其含义?
升级会员 