网络地址转换NAT选编.pptx

网络地址的转换NAT NAT的概述 1 网络地址转换基本原理 2 常用NAT的类型与配置 3 NAT技术总结 4 目录 NAT的概述 NAT是将一个IP地址转换为另一个IP地址的功能。 通常，一个局域网由于申请不到足够多的IP地址，或者只是为了编址方便，在局域网内部采用私有IP地址为设备编址，当设备访问外网时，再通过NAT将私有地址翻译为合法地址。 企业网（内网）使用私有地址空间，减少因特网地址占用；因特网（外网）使用因特网地址路由定位；在内外网边界上进行NAT转换。 网络地址转换基本原理 路由器 NAT设备 PC1 PC2 PC3 Inside Network Internet 因特网地址空间 私有地址空间 Server 全局地址 NAT的种类 02 03 01 静态NAT NAT池（动态NAT） PAT（端口NAT） 1、静态NAT 将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多，可以与内部IP地址一一对应。 静态NAT一般用于那些需要固定的合法IP地址的主机，比如Web服务器、FTP服务器、E-mail服务器等。 R1 R2 PC1 PC2 /24 .1 .2 .254 /24 路由器R1提供NAT服务 路由器R1的配置： 验证： #debug ip nat查看地址翻译的过程 #show ip nat translations可以查看NAT表 Pro Inside global Inside local Outside local --- --- Outside global --- --- 全局配置模式下配置静态NAT映射 R1(config)#ip nat inside source static R1(config)# ip nat inside source static 配置NAT内部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 2、NAT池（动态NAT） 将多个合法IP地址统一的组织起来，构成一个IP地址池，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机用完后，就归还该地址。 对于NAT池，如果同时联网用户太多，可能出现地址耗尽的问题。 R1 R2 PC1 PC2 /24 .1 .2 .254 Loop 0: /24 /24 路由器R1提供NAT服务 R1配置： 全局配置模式下：配置动态NAT转换的地址池 ip nat pool abc 0 00 netmask 全局配置模式下：配置动态NAT映射 ip nat inside source list 1 pool abc 全局配置模式下：配置允许动态NAT转换的内部地址范围 access-list 1 permit 55 配置NAT内部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # encapsulation ppp 配置路由 3、PAT（端口NAT） 使用端口多路复用技术，将多个内部地址映射为一个合法地址，用不同的端口号区分各个内部地址。这种方法只需要一个合法IP地址。 路由器支持的PAT会话数是有限制的，所以使用PAT的局域网，其网络的规模不应该太大。 S0:/24 R1配置： 全局配置模式下：配置动态NAT转换的地址池 ip nat pool abc 00 00 netmask 全局配置模式下：配置动态NAT映射 ip nat inside source list 1 pool abc overload 全局配置模式下：配置允许动态NAT转换的内部地址范围 access-list 1 permit 55 配置NAT内部接口 #interface FastEthernet0/0 #ip address 54 #ip nat inside 配置NAT外部接口 # interface Serial0/0 # ip address # ip nat outside # e