BridgePPT-chap07-v1.0.pptVIP

静态NAT配置是不需要配置ACL定义转换的流量，只需要配置一对一的转换即可， 讲解配置时，明确使用静态NAT的目的，一般由于外网访问内网服务器。 在讲解这个例子的时候结合演示，演示的时候注意速度不要过快。也要注意验证的过程，把前面配置的要实现的结果清晰地展示给学员。 * 本页仅需简单介绍，观察静态NAT的IP地址的转换和工作流程。 * 在静态NAT配置中使用extendable可以将一个内部局部地址映射到多个内部全局地址。 本页需要明确extendable参数的作用，说明内网同一服务器对外可以映射为不同的公网地址。例如：双线接入时内网一个服务器可以分别映射为不同ISP的地址，方便用户访问。 本页可以和下一页进行对比讲解。 * 提出问题当公司内部存在多个服务器，而公网地址不足时，应该如何处理呢？要避免外网对知名端的攻击应该如何变换服务器使用的端口呢？ 介绍NAT端口映射，明确NAT端口转换的作用和意义，明确extendable参数的作用，说明不同服务器对外可以统一使用一个公网IP地址。 * 首先，回顾动态NAT的原理和作用。 动态转换是指将内部网络的私有地址转换为公有地址时，IP地址的对应关系是不确定的，是随机的。 然后，明确目的，讲解需求，根据配置步骤进行配置。 此案例需要演示配置过程，不需要进行验证，验证部分在后续中进行讲解。 * 讲解动态NAT的配置过程，明确动态NAT现在使用的已经不多，主要以PAT为主。 在讲解这个例子的时候结合演示，演示的时候注意速度不要过快。也要注意验证的过程，把前面配置的要实现的结果清晰地展示给学员。 如果需要配置多个地址池之需要再重复配置地址池即可。 * 观察静态NAT的IP地址的转换和工作流程。与静态不同，主机可能每天访问Internet转换后的内部全局地址都不同。 明确静态和动态的区别：在动态NAT中，一个映射选择外部全局地址的时候是随机的、动态的。如果一个动态NAT转换条目在一定时间内没有TCP会话活动，根据NAT计时器的设置，则清除该动态NAT条目，释放IP地址 * 首先，回顾PAT的原理和作用。 端口多路复用是改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation）采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址来实现Internet的访问，从而可以最大限度地节约IP地址资源。 然后，明确目的，讲解需求，根据配置步骤进行配置。 此案例需要演示配置过程，不需要进行验证，验证部分在后续中进行讲解。 * 明确和动态NAT的区别，明确overload参数的含义。 在讲解这个例子的时候结合演示，演示的时候注意速度不要过快。也要注意验证的过程，把前面配置的要实现的结果清晰地展示给学员。 * 本页仅需简单介绍，观察静态NAT的IP地址的转换和工作流程。 扩展转换条目。 * PAT中还有一种特殊情况，就是复用路由器接口地址，这种情况直接使用了路由器外部的接口IP地址，这种PAT方式就叫做EASY IP。 明确复用路由器接口的配置。 * 通过本案例综合的应用NAT技术实现公司需求，通过静态NAT和PAT技术实现服务器的外网访问和内网访问Internet。 通过本案例讲解NAT的查询命令和NAT的验证。 在讲解这个例子的时候结合演示，演示的时候注意速度不要过快。也要注意验证的过程，把前面配置的要实现的结果清晰地展示给学员。 * 在前面案例的基础上讲解转换条目的查询命令并演示，通过本页介绍查询结果的含义。 对于show ip nat statistics命令，可以通过上页案例进行查询演示，说明结果中主要信息含义。 * 静态NAT条目时永远存在的，而动态NAT和PAT的条目都是有一定时间限制的，这主要是为了及时释放资源保证其他用户可以使用NAT资源，避免资源耗尽。 本页不是重点内容，简要介绍即可。 * 配置NAT正常工作后，有时要清除NAT转换或者清除NAT配置，有专门的命令来清除NAT条目，按照幻灯片逐一介绍清除NAT条目的命令。 可以再之前的案例基础上进行clear命令的演示。 注意事项： 有的情况下，需要删除NAT的配置，这个时候需要首先删除NAT转换条目。在调试和排错NAT的时候，可以先清除NAT转换条目，然后再开始调试或排错 * 回顾NAT原理和配置，通过提问进行复习和小结。 * PAT配置3-2 设置外部端口的IP地址： Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 30 92 设置内部端口的IP地址： Router(config)#interface FastEthernet 1/0 Router(co