任务八访问互联网的NAT配置讲解.pptVIP

任务八 访问互联网的NAT配置 网络互联技术与实施 任务描述 A集团将企业内网连到Internet上时，只申请到6个公网IP地址，而这些地址并不能满足内网中计算机上网的需要。请根据现有的网络技术解决此问题。 * 任务分析 NAT技术能实现公网地址和私网地址之间的映射，而且 还能使内部和外部的网络隔离，提供一定程度的安全保障。 但是，NAT技术也同时对一些管理和安全机制存在威胁。因 此，应正确应用好网络转换NAT技术。 * 一、NAT概述 1.NAT技术的基本原理 NAT也叫网络地址转换，它是一种将一个IP地址转换为 另一个IP地址的技术。 * 相关知识 一、NAT概述 1.NAT技术的基本原理 相关知识 * 几个相关概念： 内部本地地址（inside local address）：内部网络主机使用的IP地址。这些地址是不需要向网络信息中（NIC）或Internet服务提供商（ISP）申请的，一般使用私有IP地址。 内部全局地址（inside global address）：内部网络使用的公有IP地址，这些地址是向NIC或ISP申请才可取得的共有IP地址。当使用内部本地地址的主机要与Internet通信时，NAT转换时使用的IP地址。 相关知识 * 外部本地地址（outside local address）：外部网络主机使用的IP地址，这些地址也是公有IP地址，但可在内部网络中进行路由，即它们对内部网络是可见的。 外部全局地址（outside global address）：外部网络主机使用的IP地址。这些地址也是公有IP地址，但这些IP地址在内部网络是不可见的。 一般情况下，outside local address和outside global address是同一个公有地址，它们就是内部网络主机所访问的因特网上的主机。 相关知识 * 2.NAT分类 按转换方式来分类，NAT有3种类型：静态NAT、动态NAT和NAPT。 （1）静态NAT 静态NAT是指内部网络中的主机IP地址（内部本地地址） 一对一地永久映射成外部网络中的某个合法的地址，是NAT 技术设置中最为简单和最容易实现的类型。通过手工配置私 有IP地址和公有IP地址的静态对应关系，NAT地址转换表将 永远存在。 相关知识 * （2）动态NAT 动态地址转换是把申请到的多个公有IP地址，组成一个 内部全局地址池（pool），每当有来自内部网络的主机访问 Internet上的主机，发出地址转换需求的时候，NAT接入设 备就从地址池列表中选择一个闲置的内部全局地址进行转换 匹配，重新封装数据包。 相关知识 * （3）NAPT 网络地址端口转换（Network Address Port Translation，NAPT）又称复用动态地址转换或NAT重载，是 把内部本地地址映射到外部网络的一个IP地址的不同接口上 ，因一个IP地址的端口数有65535个，即一个全局地址可以 和最多达65535个内部地址建立映射，因此从理论上说，一 个全局地址可供65535个内部地址通过NAT连接Internet。 相关知识 * 二、NAT配置 1.静态NAT配置 （1）配置静态NAT地址映射 在路由器的全局模式下配置静态NAT地址映射的命令如下 Router(config)#ip nat inside source static local-ip global-ip （2）配置连接Internet的接口 在路由器连接Internet的接口上，声明该接口是NAT转换 的外部网络接口，命令格式如下： Router(config-if)#ip nat outside 相关知识 * 1.静态NAT配置 （3）配置连接内部网络的接口 在路由连接内部网络的接口上，声明该接口是NAT转换的 内部网络接口。 Router(config-if)#ip nat inside （4）显示活动的转换条目 Router#show ip nat translation [verbose] 相关知识 * 【例8.1】如下图所示，内部网络中有WWW、E-mail和FTP三台服务器，它们使用的是内部本地地址。要求正确配置静态地址转换，以上Internet上的主机能访问这三台服务器。这三台服务器使用的内部全局地址为、和，路由器E0口的IP地址为，S0口的IP地址为。 相关知识 * Router#configure terminal Router(config)#ip nat inside source static Router(config)#ip nat inside source static Router(config)#ip na