CCNA總複習第十六章NAT.靜態/動態.PAT.NAT troubleshooting.DHCP.DHCP Relay－炭老弟家常菜

<NAT，Network Address Translation>
將私有IP轉換為公有IP連上Internet
使用轉換表(NAT Table)

NAT內部(Inside)與外部(Outside):
運作前先在網路介面定義內部與外部
指令:ip nat inside/outside

Local與Global位址:
以內部角度
Local:NAT轉址前的原IP
Global:NAT轉址後的IP

NAT四種位址:
Inside Local Address:NAT內部未轉址前的IP，內部主機IP
Inside Global Address:NAT內部轉址後IP，作為內部主機IP轉址使用
Outside Local Address:NAT外部未轉址前的IP，作為轉址到外部主機IP位址使用
Outside Global Address:AT外部未轉址後的IP，外部主機IP
※較少定地Outside Local→Outside Global，若無定義，兩者IP會相同

查看NAT Table指令:
R#show ip nat translations

NAT位址轉換方式:
靜態/動態可同時並存
1.靜態轉址(人為)
Local位址轉換前，先定義IP在NAT Table中
靜態轉址可以從內部或外部連線，動態轉址只能從內部連線
靜態轉址IP不使用時不會移出NAT Table
2.動態轉址(系統)
在NAT Table產生臨時IP對應，當內部電腦不使用時會移出NAT Table
3.PAT轉址(Overload)
屬於動態轉址
只用到Port number
讓多個Local IP轉址到一個Global IP

<NAT靜態轉址對應>
1.將NAT內部Inside local IP位址來對應Inside global IP位址
指令:
NAT(config)#ip nat inside source static 192.168.20.254 200.200.200.1
2.設定NAT內部與外部
指令:
NAT(config)#int fa0/0
NAT(config-if)#ip nat inside
NAT(config)#int s0/1/0
NAT(config-if)#ip nat outside

<NAT動態轉址對應>
NAT Pool儲存區:
存放定義好的Global IP
1.定義可用的NAT內部Global IP位址到儲存區中
2.定義限制內部網路可使用NAT儲存區
3.定義內部網路使用指定NAT儲存區
4.定義NAT內部與外部

需求:
使用動態NAT轉址對應，並限制只能192.168.10.0/24網路使用NAT
NAT Pool名稱使用R1NAT
規劃兩個IP 200.200.200.1~200.200.200.2/24為Global IP
指令:
NAT(config)#ip nat pool R1NAT 200.200.200.1 200.200.200.2 netmask 255.255.255.0
NAT(config)#access-list 1 permit 192.168.10.0 0.0.0.255
NAT(config)#access-list 1 deny any
NAT(config)#ip nat inside source list 1 pool R1NAT設定accesslist 1使用R1NAT pool
NAT(config)#int s0/1/0
NAT(config)#ip nat outside
NAT(config)#int s0/0/0
NAT(config)#ip nat inside

查看動態設定:
NAT#show ip nat statistics

<PAT，Port Address Translation>
又稱NAT overload
多對多的對應，但不是單一(一對一)的對應
使用連接埠的方式，同時間一個公有IP可以對應多個私有IP
理論值PAT支援同時連接64500個TCP/IP、UDP/IP connections

需求:
使用PAT轉址對應，並限制只能192.168.10.0/24網路使用PAT
NAT Pool名稱使用R1NAT
規劃IP 200.200.200.1/24為Global IP
指令:
NAT(config)#ip nat pool R1NAT 200.200.200.1 200.200.200.1 netmask 255.255.255.0
NAT(config)#access-list 1 permit 192.168.10.0 0.0.0.255
NAT(config)#access-list 1 deny any
NAT(config)#ip nat inside source list 1 pool R1NAT overload 設定accesslist 1使用R1NAT pool，使用Port位址
NAT(config)#int s0/1/0
NAT(config)#ip nat outside
NAT(config)#int fa0/0
NAT(config)#ip nat inside

查詢PAT轉址對應:
NAT#show ip nat translations
查看轉址成功數目:
NAT#show ip nat statistics

<使用NAT Outside介面轉址>
PAT只需一個Global IP，不須特別定義一個Global IP到NAT儲存區
可使用Outside介面上IP位址當作Global IP

需求:
使用s0/1/0(209.165.200.255)當作PAT轉址對應
指令:
NAT(config)#ip nat pool R1NAT 200.200.200.1 200.200.200.1 netmask 255.255.255.0
NAT(config)#access-list 1 permit 192.168.10.0 0.0.0.255
NAT(config)#access-list 1 deny any
NAT(config)#ip nat inside source list 1 interface s0/1/0 overload 使用S0/1/0的IP當作Global IP
NAT(config)#int s0/1/0
NAT(config)#ip nat outside
NAT(config)#int fa0/0
NAT(config)#ip nat inside

<NAT故障排除>
建議步驟:
1.檢查是否有進行IP位址轉換:ping、show ip nat translations
2.檢查是否有啟動NAT:show ip nat statistics
3.檢查介面是否有宣告NAT內部與外部:show ip nat translations
4.若是動態NAT則檢查ACL宣告:show access-list
5.若轉址成功卻無法連線則檢查路由:show ip route
6.若有些電腦可轉址，有些不行，則檢查NAT Pool是否足夠IP:show ip nat statistics

<DHCP，Dynamic Host Configuration Protocol>
DHCP Server負責將基本IP組態傳送給DHCP Client
使用UDP運作
三種配置機制
1.手動配置(Manual):
管理者為Client電腦指定固定IP，DHCP Server將該IP位址傳送給該電腦
2.自動配置(Automatic):
DHCP Server從DHCP Pool中選擇靜態IP位址，永久配置給Client電腦
3.動態配置(Dynamic):
DHCP Server動態地從PHCP Pool中配置IP給Client電腦，但有使用期限，到期後須重新分配IP給Client電腦

DHCP請求流程
1.Client發送Discover(broadcast)→DHCP Server
封包來源IP為0.0.0.0，目的MAC為FF-FF-FF-FF-FF-FF
2.DHCP Server發送offer→Client
若Client的MAC沒分配IP，從pool選一個IP
使用ping和gratuotous ARP檢查IP是否衝突
3.Client發送Request→DHCP Server
正式申請IP位址，多台DHCP Server時，以第一個收到的offer為主
4.DHCP Server發送Acknowledge→Client
最後確認

※每個DHCP Pool只能服務一個網路的DHCP請求，若有多個網路則需建立多個Pool

路由器當DHCP Server設定:
需求:
啟動DHCP給192.168.10.0/24與192.168.20.0/24
DNS-Server:100.100.100.1
保留IP: 192.168.10.1，192.168.20.1~192.168.20.9

指令:
dhcp(config)#ip dhcp pool lan10建立lan10的DHCP儲存區
dhcp(dhcp-config)#network 192.168.10.0 255.255.255.0
dhcp(dhcp-config)#default-router 192.168.10.1
dhcp(dhcp-config)#dns-server 100.100.100.1
dhcp(config)#ip dhcp pool lan20
dhcp(dhcp-config)#network 192.168.20.0 255.255.255.0
dhcp(dhcp-config)#default-router 192.168.20.1
dhcp(dhcp-config)#dns-server 100.100.100.1
dhcp(config)#ip dhcp excluded-address 192.168.10.1保留router ip
dhcp(config)#ip dhcp excluded-address 192.168.20.1 192.168.20.9

查看DHCP分配狀況:
dhcp#show ip dhcp binding
查看DHCP衝突狀況:
dhcp#show ip dhcp conflict

<DHCP Relay>
Router會阻擋Client端發送的Discovere廣播封包
DHCP Client與DHCP Server在不同網段解決辦法
設定Relay IP(或稱Helper address)
讓Router允許特定的廣播封包轉為單播封包(Unicast)通過

指令:
R(config)#fa0/0
R(config-if)#ip helper-address x.x.x.x(DHCP Server IP)
查詢Relay IP資訊
R#show ip int fa0/0

motan

炭老弟家常菜

motan 發表在痞客邦留言(0) 人氣()

E-mail轉寄

炭老弟家常菜

沒私房菜，只有各位前輩的家常菜食譜資訊學習&筆記