Bài giảng môn Thiết bị mạng - Chương 8: Network Address Translation (NAT)

Nội dung text: Bài giảng môn Thiết bị mạng - Chương 8: Network Address Translation (NAT)

1. CHƯƠNG 8 421
2. NAT Network Address Translation „ Khái niệm về NAT „ Static NAT „ Dynamic NAT „ PAT (Port Address Translation) 422
3. NAT Khái niệm về NAT „ Được thiết kế để tiết kiệm địa chỉ IP. „ Cho phép mạng nội bộ sử dụng địa chỉ IP riêng. „ Địa chỉ IP riêng sẽ được chuyển đổi sang địa chỉ công cộng định tuyến được. „ Mạng riêng được tách biệt và giấu kín IP nội bộ. „ Thường sử dụng trên router biên của mạng một cửa. 423
4. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên trong (Inside local address): Địa chỉ được phân phối cho các host bên trong mạng nội bộ. „ Địa chỉ toàn cục bên trong (Inside global address): Địa chỉ hợp pháp được cung cấp bởi InterNIC (Internet Network Information Center) hoặc nhà cung cấp dịch vụ Internet, đại diện cho một hoặc nhiều địa chỉ nội bộ bên trong đối với thế giới bên ngoài. 424
5. NAT Khái niệm về NAT „ Địa chỉ cục bộ bên ngoài (Outside local address): Địa chỉ riêng của host nằm bên ngoài mạng nội bộ. „ Địa chỉ toàn cục bên ngoài (Outside global address): Địa chỉ công cộng hợp pháp của host nằm bên ngoài mạng nội bộ. 425
6. NAT Khái niệm về NAT 426
7. NAT Khái niệm về NAT WAN Router RouterRouter AA withwith NATNAT Router Router RouterRouter BB SASA == 193.50.30.4193.50.30.4 DADA == 192.50.20.5192.50.20.5 SASA == 10.47.10.1010.47.10.10 Router Router Net B DADA == 192.50.20.5192.50.20.5 192.50.20.0 LAN LAN Net A SIEM EN S NIXD OR F SIEM ENS 10.0.0.0 NIXDORF 10.47.10.10 192.50.20.5 427
8. NAT Khái niệm về NAT 428
9. NAT Static NAT Ánh xạ một – một 429
10. NAT Dynamic NAT và PAT „ NAT động được thiết kế để ánh xạ một địa chỉ IP riêng sang một địa chỉ công cộng một cách tự động. Bất kỳ địa chỉ IP nào nằm trong dải địa chỉ IP công cộng đã được định trước đều có thể được gán cho một host bên trong mạng. „ Overloading hoặc PAT (Port Address Translation) có thể ánh xạ nhiều địa chỉ IP sang một địa chỉ IP công cộng, mỗi địa chỉ riêng được phân biệt bằng số port. 430
11. NAT PAT WAN PATPAT with with Router SIEM ENS WANWAN interface:interface: NIXDORF 138.76.28.4138.76.28.4 138.76.29.7 Router SASA == 138.76.28.138.76.28.4,4, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA =138.76.29.7,=138.76.29.7, dpordpor t= t= 2323 DADA == 138.76.28.138.76.28.4,4, dportdport = = 30173017 Router SASA == 10.0.0.10,10.0.0.10, sportsport == 30173017 SASA == 138.76.29.7,138.76.29.7, sporspor t= t= 2323 DADA == 138.76.29.7,138.76.29.7, dpordpor t= t= 2323 DADA == 10.0.0.10,10.0.0.10, dportdport = = 30173017 Net A SIEM EN S NIXDORF 10.0.0.0/8 10.0.0.10 431
12. NAT PAT 432
13. NAT PAT 433
14. NAT Cấu hình Static NAT • Tạomối quan hệ chuyển đổi giữa địa chỉ local và global Router(config)#Router(config)#ipip nat nat inside inside sourcesource staticstatic [local-ip][local-ip] [global-ip][global-ip] • Xác định cổng kết nối vào mạng bên trong Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối vào mạng bên trong Router(config-if)#Router(config-if)#ipip natnat insideinside • Xác định cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] • Đánh dấu cổng này là cổng kết nối ra mạng bên ngoài Router(config-if)#Router(config-if)#ipip natnat outsideoutside 434
15. NAT Cấu hình Static NAT • Ví dụ: HostnameHostname GWGW IpIp natnat insideinside sourcesource staticstatic 10.1.1.210.1.1.2 179.9.8.80179.9.8.80 InterfaceInterface ethernetethernet 00 IpIp addressaddress 10.1.1.110.1.1.1 255.0.0.0255.0.0.0 IpIp natnat insideinside InterfaceInterface serialserial 00 IpIp addressaddress 179.9.8.80179.9.8.80 255.255.0.0255.255.0.0 IpIp natnat outsideoutside 435
16. NAT Cấu hình Dynamic NAT • Xác định dải địa chỉ đại diện bên ngoài Router(config)#Router(config)#ipip natnat poolpool [name][name] [start-ip][start-ip] [end-ip][end-ip] netmasknetmask [netmask][netmask] • Tạo ACL cơ bản để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định quan hệ giữa địa chỉ nguồn và dải địa chỉ ngoài Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-number][acl-number] poolpool [name][name] • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] 436 Router(config-if)#Router(config-if)#ipip natnat outsideoutside
17. NAT Cấu hình Dynamic NAT 437
18. NAT Cấu hình PAT • Tạo ACL để xác định dải địa chỉ bên trong Router(config)#Router(config)#accessaccess list list [acl-number][acl-number] permitpermit sourcesource [source-wildcard][source-wildcard] • Xác định mối quan hệ giữa địa chỉ nguồn và cổng kết nối Router(config)#Router(config)#ipip natnat insideinside sourcesource listlist [acl-[acl- number]number] interfaceinterface [interface][interface] overloadoverload • Xác định cổng kết nối với mạng nội bộ và mạng ngoài Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip nat nat inside inside Router(config-if)#Router(config-if)#exitexit Router(config)#Router(config)#interfaceinterface [type[type number]number] Router(config-if)#Router(config-if)#ipip natnat outsideoutside 438
19. NAT Cấu hình PAT 439
20. NAT Xoá cấu hình NAT 440
21. NAT Kiểm tra cấu hình PAT HiHiểểnn ththịị bbảảngng NATNAT đđangang hohoạạtt đđộộng:ng: ShowShow ipip natnat translationtranslation HiHiểểnn ththịị trtrạạngng tháithái hohoạạtt đđộộngng ccủủaa NAT:NAT: ShowShow ipip natnat statisticsstatistics KiKiểểmm tratra hohoạạtt đđộộngng ccủủaa NAT:NAT: DebugDebug ipip natnat 441
22. NAT Kiểm tra cấu hình PAT 442