实训十七、路由器网络地址转换的配置教案分析.pptVIP

实训十七、路由器网络地址转换的配置 重点内容： NAT的概念及作用； Cisco路由器NAT的配置方法。 * 一、NAT的基本概念 NAT（Network Address Translation）全称网络地址转换，简单的说就是指将网络地址从一个地址空间转换为另一个地址空间的方法。 NAT将网络划分为内部网络（inside）和外部网络（outside）两部分。通常在一个内部网络中，计算机之间可以通过内部的私有IP地址通信，而当内部的计算机要与外部internet网络进行通信时，具有NAT功能的设备（如路由器、防火墙）就可以负责将其内部的IP地址转换为合法的公网IP地址，然后进行通信。当然这个合法的公网IP地址必须要向互联网服务提供商（ISP）申请后才能得到。 NAT的作用主要有两方面：一方面从安全角度考虑，可以不让外部网络用户了解自已的网络结构和内部网络地址；另一方面从IP地址资源角度考虑，当内部用户很多时，就可以通过NAT实现多台计算机共用一个合法IP地址访问Internet，以实现节省合法IP地址使用量。 NAT的配置可以分为静态地址转换、动态地址转换、复用动态地址转换（端口复用技术）三种。 静态地址转换是指将内部私有IP地址（或称本地IP地址）与外部公网IP地址（合法IP地址）进行一对一的转换，且需要指定和具体的某一个合法地址进行转换。当内部网络中有使