• Home

  • Documents

  • NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631...
4
NAT – Network Address Translation RFC 1631 Unterscheidung : Inside Network (Objekt der Übersetzung) Outside Network Simple translation entry (IP Address IP Address) Extended translation entry (IP Address + Port IP Address + Port) Vorteile von NAT schont öffentliche IP Adressen Änderung von IP Adressen relativ einfach möglich ermöglicht Kommunikation zwischen identischen IP-Adressen in unterschiedlichen Netzen erhöht die Flexibilität im Umgang mit IP-Adressen Nachteile von NAT erhöht die Verzögerung keine direkte End-to-End Kommunikation möglich Anwendungen, die IP Adressen anstatt Domain Namen verwenden, sind nicht NAT- fähig Beispiele für nicht unterstützte Anwendungen Routing table updates DNS Zone transfers BOOTP Talk SNMP Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-25010852 10405 Berlin Email: [email protected]

NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631 • Unterscheidung : • Inside Network (Objekt der Übersetzung) • Outside Network

Embed Size (px)

Citation preview

Page 1: NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631 • Unterscheidung : • Inside Network (Objekt der Übersetzung) • Outside Network

NAT – Network Address Translation

• RFC 1631• Unterscheidung :

• Inside Network (Objekt der Übersetzung)• Outside Network

• Simple translation entry (IP Address IP Address)• Extended translation entry (IP Address + Port IP Address + Port)

Vorteile von NAT

• schont öffentliche IP Adressen• Änderung von IP Adressen relativ einfach möglich• ermöglicht Kommunikation zwischen identischen IP-Adressen in unterschiedlichen

Netzen• erhöht die Flexibilität im Umgang mit IP-Adressen

Nachteile von NAT

• erhöht die Verzögerung• keine direkte End-to-End Kommunikation möglich• Anwendungen, die IP Adressen anstatt Domain Namen verwenden, sind nicht NAT-

fähig

Beispiele für nicht unterstützte Anwendungen

• Routing table updates• DNS Zone transfers• BOOTP• Talk• SNMP

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

http://www.salinas-it.de/
Page 2: NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631 • Unterscheidung : • Inside Network (Objekt der Übersetzung) • Outside Network

NAT Funktionen

• Übersetzung interner lokaler Adressen• Mehrfachbelegung interner globaler Adressen• TCP Lastenverteilung• Handhabung überlappender Netzwerke

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

http://www.salinas-it.de/
Page 3: NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631 • Unterscheidung : • Inside Network (Objekt der Übersetzung) • Outside Network

Konfiguration von statischem NAT (statische Übersetzung einer Adresse)

Berlin(config)# ip nat inside source static 192.168.0.10 172.16.0.5Berlin(config)# interface Ethernet 0Berlin(config-if)# ip nat insideBerlin(config-if)# exitBerlin(config)# interface serial 0Berlin(config-if)# ip nat outsideBerlin(config-if)# exit

Konfiguration von dynamischem NAT

Berlin(config)# ip nat pool zieladresse 172.16.0.10 172.16.0.11 netmask 255.255.0.0Berlin(config)# access-list 1 permit 192.168.0.0 0.0.0.255Berlin(config)# ip nat inside source list 1 pool zieladresseBerlin(config)# interface Ethernet 0Berlin(config-if)# ip nat insideBerlin(config-if)# exitBerlin(config)# interface serial 0Berlin(config-if)# ip nat outsideBerlin(config-if)# exit

Konfiguration von NAT mit Mehrfachbelegung der globalen Adresse (PAT*)

Berlin(config)# ip nat pool zieladresse 172.16.0.10 172.16.0.10 netmask 255.255.0.0Berlin(config)# access-list 1 permit 192.168.0.0 0.0.0.255Berlin(config)# ip nat inside source list 1 pool zieladresse overloadBerlin(config)# interface Ethernet 0Berlin(config-if)# ip nat insideBerlin(config-if)# exitBerlin(config)# interface serial 0Berlin(config-if)# ip nat outsideBerlin(config-if)# exit

* PAT : Port Address Translation = Es wird nicht nur die IP-Adresse, sondern auch der Portübersetzt.

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

http://www.salinas-it.de/
Page 4: NAT – Network Address Translation - ccna.de · NAT – Network Address Translation • RFC 1631 • Unterscheidung : • Inside Network (Objekt der Übersetzung) • Outside Network

Konfiguration von NAT mit Mehrfachbelegung der IP-Adresse eines Interfaces (PAT)

Berlin(config)# access-list 1 permit 192.168.0.0 0.0.0.255Berlin(config)# ip nat inside source list 1 interface serial 0 overloadBerlin(config)# interface Ethernet 0Berlin(config-if)# ip nat insideBerlin(config-if)# exitBerlin(config)# interface serial 0Berlin(config-if)# ip nat outsideBerlin(config-if)# exit

NAT TroubleshootingBerlin#show ip nat translation → zeigt die aktuellen Übersetzungen anBerlin#show ip nat translation verboose → aktuelle Übersetzungen inklusive TimerBerlin#show ip nat statistics → NAT StatistikBerlin#debug ip nat → NAT debuggingBerlin#clear ip nat translation * → Löschen der NAT Einträge

Salinas IT-Service GmbH www.salinas-it.de Prenzlauer Allee 8 Telefon: 030-2501085210405 Berlin Email: [email protected]

http://www.salinas-it.de/

German - PureMVC IIBP Translation

German - PureMVC IIBP Translation

Documents
Curriculum für das Masterstudium Translation · Translation erforderlich sind. Ziel des Masterstudiums Translation ist die Verbindung der praktischen translatorischen Tätigkeit

Curriculum für das Masterstudium Translation · Translation erforderlich sind. Ziel des Masterstudiums Translation ist die Verbindung der praktischen translatorischen Tätigkeit

Documents
Jahreskonferenz Cluster Gesundheitswirtschaft „Translation ... · PwC Jahreskonferenz Cluster Gesundheitswirtschaft „Translation und Transfer“ Ausgewählte Ergebnisse der E-Health

Jahreskonferenz Cluster Gesundheitswirtschaft „Translation ... · PwC Jahreskonferenz Cluster Gesundheitswirtschaft „Translation und Transfer“ Ausgewählte Ergebnisse der E-Health

Documents
Address Resolution Protocol - Rechnernetze und Telematik ...archive.cone.informatik.uni-freiburg.de/.../submissions/08-ARP.pdf · Address Resolution Protocol 1 Einleitung Das ARP-Protokoll

Address Resolution Protocol - Rechnernetze und Telematik ...archive.cone.informatik.uni-freiburg.de/.../submissions/08-ARP.pdf · Address Resolution Protocol 1 Einleitung Das ARP-Protokoll

Documents
TERCÜME MAKALE / TRANSLATION - isamveri.orgisamveri.org/pdfdrg/D03265/2016_2/2016_2_BULGENM_TASKINB.pdfTERCÜME MAKALE / TRANSLATION: ORTAÇAĞ İSLÂM KELÂMINDA BİLİM VE FELSEFE

TERCÜME MAKALE / TRANSLATION - isamveri.orgisamveri.org/pdfdrg/D03265/2016_2/2016_2_BULGENM_TASKINB.pdfTERCÜME MAKALE / TRANSLATION: ORTAÇAĞ İSLÂM KELÂMINDA BİLİM VE FELSEFE

Documents
DubLi Network: Passives Einkommen im Network Marketing

DubLi Network: Passives Einkommen im Network Marketing

Business
address manager Prospekt

address manager Prospekt

Documents
VoIP Interkonnektion Public Network-to-Network · PDF file · 2018-02-24VoIP Interkonnektion - Public Network-to-Network Interface ... VoIP Interkonnektion - Public Network-to-Network

VoIP Interkonnektion Public Network-to-Network · PDF file · 2018-02-24VoIP Interkonnektion - Public Network-to-Network Interface ... VoIP Interkonnektion - Public Network-to-Network

Documents
DDoS-Angriffs- und Verteidigungsstrategien€¦ · DoS, DDoS, Attack Rate, Source Address Validity, Spoofing, Traceback, Pushback, Source Address Filtering, Overlay Fil-tering, Anomaly

DDoS-Angriffs- und Verteidigungsstrategien€¦ · DoS, DDoS, Attack Rate, Source Address Validity, Spoofing, Traceback, Pushback, Source Address Filtering, Overlay Fil-tering, Anomaly

Documents
ADDRESS BRANDING - Mehr Profil. Mehr Wert

ADDRESS BRANDING - Mehr Profil. Mehr Wert

Marketing
IPsec entre o PIX e o Cisco VPN Client que usa o exemplo ... · ip address inside 10.1.1.10 255.255.255.0 ip address intf2 127.0.0.1 255.255.255.255 no ip address intf3 no ip address

IPsec entre o PIX e o Cisco VPN Client que usa o exemplo ... · ip address inside 10.1.1.10 255.255.255.0 ip address intf2 127.0.0.1 255.255.255.255 no ip address intf3 no ip address

Documents
VFN Description Country Ship to address Bill to address ... · Description Country Ship to address Bill to address UNB ID VFN component 0001 001 ZF Friedrichshafen AG ... Bld Pierre

VFN Description Country Ship to address Bill to address ... · Description Country Ship to address Bill to address UNB ID VFN component 0001 001 ZF Friedrichshafen AG ... Bld Pierre

Documents
Network Address Translation (NAT) - tik.ee.ethz.chplattner/Kursunterlagen/TCP-IP/nat.pdf · Modell für NAT Externer Adressraum (Internet) NAT Privater Adressraum (Intranet) Adressen

Network Address Translation (NAT) - tik.ee.ethz.chplattner/Kursunterlagen/TCP-IP/nat.pdf · Modell für NAT Externer Adressraum (Internet) NAT Privater Adressraum (Intranet) Adressen

Documents
1. Ch. Translation

1. Ch. Translation

Documents
Praxis der Datenkommunikation Lokale Netze: Switching ... · MAC Zugriffsverfahren ... Struktur . 21.10.2015 16 . Verallgemeinertes Netz ... Network Address Translation (NAT) dynamische

Praxis der Datenkommunikation Lokale Netze: Switching ... · MAC Zugriffsverfahren ... Struktur . 21.10.2015 16 . Verallgemeinertes Netz ... Network Address Translation (NAT) dynamische

Documents
translation - 4丁目プラザTitle translation Created Date 1/27/2017 12:48:50 PM

translation - 4丁目プラザTitle translation Created Date 1/27/2017 12:48:50 PM

Documents
The Translation of Musicality

The Translation of Musicality

Documents
標準仕様 書 PoE 10/100/1000 Mbpsメディアコン …...ARP(Address Resolution Protocol) RFC854 :TELNET RFC1305 : NTP (Network Time Protocol version) 6 / 20 No. 項目 準拠規格

標準仕様 書 PoE 10/100/1000 Mbpsメディアコン …...ARP(Address Resolution Protocol) RFC854 :TELNET RFC1305 : NTP (Network Time Protocol version) 6 / 20 No. 項目 準拠規格

Documents
Die Suche nach dem passenden Tool: Translation-Memory ...mut-zur-mehrsprachigkeit.net/media/62eb7f1537d9d45fffff80d2ffffffef.pdf · Praxistest: Translation-Memory-Systeme — Teil

Die Suche nach dem passenden Tool: Translation-Memory ...mut-zur-mehrsprachigkeit.net/media/62eb7f1537d9d45fffff80d2ffffffef.pdf · Praxistest: Translation-Memory-Systeme — Teil

Documents
SYSTRAN Information and translation technologies

SYSTRAN Information and translation technologies

Documents
Translation, Semiotics and Ideology - Érudit · Translation, Semiotics and Ideology Susan Petrilli 1. Semiosis as translation Victoria Welby (1837-1912) describes man's capacity

Translation, Semiotics and Ideology - Érudit · Translation, Semiotics and Ideology Susan Petrilli 1. Semiosis as translation Victoria Welby (1837-1912) describes man's capacity

Documents
Inhalte zum angeleiteten Selbststudium für die IT ......Adressierung, IP-Adressvergabe (DHCP), Paket- Fragmentierung, Network Address Translation (NAT) Grundlagen der Rechnernetz-Sicherheit

Inhalte zum angeleiteten Selbststudium für die IT ......Adressierung, IP-Adressvergabe (DHCP), Paket- Fragmentierung, Network Address Translation (NAT) Grundlagen der Rechnernetz-Sicherheit

Documents
Adressenverzeichnis 8/2016 • address index 8/2016

Adressenverzeichnis 8/2016 • address index 8/2016

Documents
Anglistik/Amerikanistik - tu-chemnitz.de · Aufbau des Studiums Basismodule 1.-4. Semester Translation Translation Theory and Technologies Translation German-English Translation English-German

Anglistik/Amerikanistik - tu-chemnitz.de · Aufbau des Studiums Basismodule 1.-4. Semester Translation Translation Theory and Technologies Translation German-English Translation English-German

Documents
Address-Base Firmenadressen Angebot

Address-Base Firmenadressen Angebot

Business
The Virtual Block Interface: A Flexible Alternative ... · vides VBI with system-wide unique VBI addresses that can be directly used by on-chip caches without requiring address translation

The Virtual Block Interface: A Flexible Alternative ... · vides VBI with system-wide unique VBI addresses that can be directly used by on-chip caches without requiring address translation

Documents
Elisabeth (libretto with russian translation)

Elisabeth (libretto with russian translation)

Documents
Projektbericht - Universität Innsbruck · Projektbericht CMS Translation Projektbezeichnung:CMS Translation Projektcode: 2010.190 Dauer: 01.10.2010 – 31.12.2010 Fakultät: Philologisch-Kulturwissenschaftliche

Projektbericht - Universität Innsbruck · Projektbericht CMS Translation Projektbezeichnung:CMS Translation Projektcode: 2010.190 Dauer: 01.10.2010 – 31.12.2010 Fakultät: Philologisch-Kulturwissenschaftliche

Documents
1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

1 Proseminar Thema: Network Security Network Security Proseminar Thema: Network Security

Documents
Hauptversammlung 2017 Bericht an die Aktionäre · hotlist connectors fraud prevention suite ip geo-location device fingerprint customer id sanction list address email address address

Hauptversammlung 2017 Bericht an die Aktionäre · hotlist connectors fraud prevention suite ip geo-location device fingerprint customer id sanction list address email address address

Documents