第十五章：NAT的使用.pptVIP

Scaling IP Addresses with NAT NAT———网络地址翻译 随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力。 接入Internet成为当今信息业最为迫切的需求。 但这受到IP地址的许多限制。 首先，许多局域网在未联入Internet之前，就已经运行许多年了，局域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合Internet的国际标准，因而需要重新分配局域网的IP地址，这无疑是劳神费时的工作 其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想在ISP处申请一个新的IP地址已不是很容易的事了。 NAT（网络地址翻译）能解决不少令人头疼的问题。 它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用。 其具体的做法是把IP包内的地址池（内部本地）用合法的IP地址段（内部全局）来替换。 Chapter Activities NAT 术语 NAT功能 NAT三种类型 NAT 术语 内部本地地址:私有IP，不能直接用于互连网。 内部全局地址：用来代替内部本地IP地址的，对外，或在互联网上是合法的的IP地址。 NAT 功能 NAT 功能: 内部网络地址转换 复用内部的全局地址 TCP 负载均衡 解决网络地址重叠 复用内部的全局地址 将一个内部全局地址用于同时代表多个内部局部地址。 主要用IP地址和端口号的组合来唯一区分各个内部主机。 目前在公司内普遍应用。（如下图） 复用内部的全局地址 TCP 负载均衡 TCP 负载均衡：用于将一台虚拟的主机映射到几台真实的主机上。(如下图) TCP 负载均衡 解决网络地址重叠 NAT三种类型 NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。 其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映射成 外部网络中的某个合法的地址。 多用于服务器。 而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络。 多用于网络中的工作站。 PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。 NAT静态映射实例 使用静态NAT实现没有路由可达性的内网FTP服务器（）和外网上的主机之间的双向连通。 interface Ethernet0 ip address ip nat inside（指定内部接口） ! interface Serial0 ip address ip nat outside （指定外部接口） ! ip nat inside source static (建立两个IP地址之间的静态映射) ip classless ip route 注意： 从外网到内网建立静态映射后，外网能PING通内部全局地址（）,如果使用真实地址，则访问失败，这是因为从外网没有到达内网的路由存在！ Ping …… Ping !!!!! Dynamic NAT Configuration Configuring Inside Global Address Overloading Verifying NAT Troubleshooting NAT Clearing NAT Translation Entries 1，外部主机A想访问FTP服务器上的文件，然而FTP属于内部网络，应该如何解决？ 2，如何使用公司内的多个子网使用一个合法的IP地址上网？ Purpose: This figure is a graphical illustration of the chapter objectives. Purpose: This figure explains how overloading inside global addresses works. Emphasize: Overloading inside global address translation is Port Address Translation (PAT). How to configure PAT on a Cisco 700 series router is described later in this chapter. Transition: The next figure describes TCP load distribution. Purpose: This figure describes TCP load distribution. Emphasize: Load distribution is used when multiple inside stat