第3章-4、网络基础知识.pptVIP

ACL NAT概述 NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT NAT  NAT  NAT  NAT  NAT NAT * * 网络工程 2011年9月21日 NAT概述 静态NAT 动态NAT PAT 课程内容 Internet 技术的飞速发展，使越来越多的用户加入到互联网，因此IP 地址短缺已成为一个十分突出的问题。NAT(Network Address Translation，网络地址翻译)是解决IP 地址短缺的重要手段。 NAT 是一个IETF 标准，允许一个机构以一个地址出现在Internet 上。NAT 技术使得一个私有网络可以通过Internet 注册IP 连接到外部世界，位于Inside 网络和Outside 网络中的NAT 路由器在发送数据包之前，负责把内部IP 地址翻译成外部合法IP 地址。NAT 将每个局域网节点的IP 地址转换成一个合法IP 地址，反之亦然。它也可以应用到防火墙技术里，把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助网络可以超越地址的限制，NAT 有三种类型： 1、静态NAT 2、动态NAT 3、端口地址转换（PAT） NAT概述 静态NAT 动态NAT PAT 课程试验 静态NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务，这些服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。 1、试验目的 通过本实验可以掌握： （1）静态NAT 的特征 （2）静态NAT 基本配置和调试 静态NAT 2、试验拓扑 静态NAT 配置 3、试验步骤 （1）步骤1：配置路由器R1提供NAT 服务 R1(config)#ip nat inside source static //配置静态NAT 映射 R1(config)#ip nat inside source static R1(config)#interface g0/0 R1(config-if)#ip nat inside //配置NAT 内部接口 R1(config)#interface s0/0/0 R1(config-if)#ip nat outside //配置NAT 外部接口 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network （2）步骤2：配置路由器R2 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network R2(config-router)#network 4、试验调试 该命令可以查看地址翻译的过程。 在PC1 和PC2 上Ping （路由器R2 的环回接口），此时应该是通的，路由器R1 的输出信息如下： R1#debug ip nat *Mar 4 02:02:12.779: NAT*: s=-, d= [20240] *Mar 4 02:02:12.791: NAT*: s=, d=- [14435] ...... （1）debug ip nat （2）show ip nat translations 该命令用来查看NAT 表。静态映射时，NAT 表一直存在。 R1#show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- --- --- --- 以上输出表明了内部全局地址和内部局部地址的对应关系。 *Mar 4 02:02:25.563: NAT*: s=-, d= [25] *Mar 4 02:02:25.579: NAT*: s=, d=- [25] ...... 以上输出表明了NAT 的转换过程。首先把私有地址“”和“”分别转换成公网地址“”和“”访问地址“”，然后回来的时候把公网地址“”和 “”分别转换成私有地址“”和“”。 ① 内部局部（inside local）地址：在内部网络使用的地址，往往是RFC1918 地址； ② 内部全局（in