网络互连技术课件11网络地址转换解析.ppt

实验1 静态内部源地址转换NAT [背景描述] 你是某公司的网络管理员，内部网络有FTP服务器可以为外部网络提供服务，内部服务器对内部用户通过私网IP地址提供FTP服务，需采用网络地址转换技术，以便内外部用户都可以使用这些FTP服务。 实验拓扑 配置静态NAT映射 R1(config)#ip nat inside source static ！定义静态映射一一匹配 R1(config)#int f1/0 R1(config-if)#ip nat inside ！定义内部接口 R1(config)#int s1/2 R1(config-if)#ip nat outside ！定义外部接口 验证测试 R1#show ip nat translations R2#ping (能ping通) R2#ping (不能ping通) 验证测试 （续） 若要在外部用户PC2上测试，还需在路由器上配置路由，如设置默认路由： R1(config)#ip route 此时，在PC2上测试： C:\ ping （能ping通） C:\ nbtstat –a （可看到PC1的网卡设置信息） C:\ ping （不能ping通） 在PC1上测试： C:\ ping （能ping通） C:\tracert （显示三步到达） 实验2 复用内部全局地址转换 [背景描述] 你是某公司的网络管理员，公司只向ISP申请了一个公网IP地址，希望全公司的主机都能访问外网，请你实现。 实验拓扑 配置动态NAPT映射 R1(config)#ip nat pool aaa netmask ！定义地址池 R1(config)#access-list 1 permit 55 ！定义允许转换的地址 R1(config)#ip nat inside source list 1 pool aaa overload ！为内部本地调用转换地址池 R1(config)#int f1/0 R1(config-if)#ip nat inside ！定义内部接口 R1(config)#int s1/2 R1(config-if)#ip nat outside ！定义外部接口 验证测试 若要在外部用户PC2上测试，还需在路由器上配置路由，如设置默认路由： R1(config)#ip route 在PC1上输入：C:\ ping (能ping通) R2#ping (不能ping通) 在PC2上测试： C:\ ping （不能ping通） C:\ ping （提示收据包接收率为100%，由于是动态转换，所以与静态转换ping时显示结果有点不一样。） 总结 随着因特网的增长，主干因特网路由选择表中的IP路由数量也在增加，这引发了路由选择算法的扩展问题。于是提出了IP扩展问题的解决方案。 RFC1918为私有网络分配IP地址提供了背景，它了为那些想要部署IP但又不想与因特网完全连通的公司提供了实现指导方针。 NAT允许将私有地址转换为公共可用的地址，以便在因特网中使用 PAT允许一组内部主机同外部主机通信，并共享NAT配置跌复用地址。 * * 　　通过本章的学习，您将系统的了解有关路由的一些原理及配置，包括： 路由基础：熟悉路由的概念及分类． 　　　　　路由的各种术语及参数 OSPF路由协议：了解OSPF路由协议的运行原理，OSPF工作流程及配置 BGP路由协议：了解BGP在网络中的应用，原理及配置 单臂路由在企业当中的应用 * * * * * * 第11章 网络地址转换（NAT） 学习目标 通过本章的学习，希望您能够： 掌握网络地址转换（NAT）的概念 掌握NAT工作原理及配置方法 掌握NAPT工作原理及配置方法 本章内容 NAT概述 地址空间不足带来的问题 NAT的用途 NAT术语 配置NAT NAT的工作过程 配置NAT 配置NAPT NAPT的工作过程 配置NAPT 验证和诊断NAT转换 NAT的注意事项 课程议题 NAT概述 NAT概念 NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force, Internet工程任务组)标准，允许一个整体机构以一个公用IP（Internet Protocol）地址出现在Internet上。 它是一种把内部私有网络地址（IP地址）翻译成合法网络IP地址的技术。 NAT的典型应用是将使用私有IP地址（RFC 1918）的园区网络连接到In