第13章 NAT的基本配置.docVIP

第13章 NAT 13.1 NAT理论指导 NAT(Network Address Translation)地址转换功能，将内部网的私有地址转换成互联网上的合法地址，使得不具有合法IP地址的用户可以通过NAT访问到外部 Internet IP 地址注册的费用以及节省了目前越来越缺乏的地址空间（即IPV4）。同时，这也隐藏了内部网络结构，从而降低了内部网络受到攻击的风险。 一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。?NAT?包括有静态?NAT、动态地址?NAT?和端口多路复用地址转换三种技术类型。态地址转换将内部本地地址与地址进行一对一的转换，且需要指定和哪个地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。动态地址转换也是将本地地址与地址一对一的转换，但是是从地址中动态地选择一个末使用的地址对内部本地地址进行转换复用动态地址转换Port AddressTranslation。端口地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个合法地址。　　注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机留用的内部私有地址目前主要有以下几类： A类：--55 B类：--55 C类：--55 NAT Inside Local：局域网内部主机的拥有的一个真实地址，一般来说是一个私有地址 Inside Global：对于外部网络来说，局域网内部主机所表现的IP地址。 OutsideLocal：外部网络主机的真实地址。 Outside Globalo：对于内部网络来说，外部网络主机所表现的IP地址。 静态NAT 静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。输入全局命令 no ip nat inside source static 可删除静态源地址转换。 静态NAT命令格式： Router(config)#ip nat inside source static local-ip global-ip Router(config)#interface type number Router(config-if)#ip nat inside Router(config)#interface type number Router(config-if)#ip nat outside 参数说明： local-ip：要进行转换的内部私有网络地址。 global-ip：可以用来转换的公有地址。 ip nat inside：将该接口标记为与内部连接。 ip nat outside：将该接口标记为与外部连接。 例如：在一个路由器上对服务器进行静态NAT配置如下： 图 4-1 实验拓扑图 Router(config)#ip nat inside source static Router(config)#interface f0/1 Router(config-if)#ip nat inside Router(config)#interface s0/0/0 Router(config-if)#ip nat outside 查看NAT地址转换： Router# show ip nat translations Pro Inside global Inside local Outside local Outside global --- --- --- Router# 在ISP上验证： ISP#ping Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to , timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 62/62/63 ms ISP# 通过show ip nat translations 命令可以显示地址转换表，在表中多了一条“ ”,