CCNA NAT 实验–NAT和PAT的配置.docxVIP

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。以下设置以Cisco路由器为例。 地址转换配置步骤： 　　1在全局设置模式下，定义内部合地址池 ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码 　　2.在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。 　　access-list 标号 permit 源地址 通配符 其中标号为1－99之间的整数。 　　3.在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。 　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload 　　4.在端口设置状态下，指定与内部网络相连的内部端口 　　ip nat inside 　　5.在端口设置状态下，指定与外部网络相连的外部端口 　　ip nat outside 　　1.静态地址转换 　　静态地址转换将内部本地地址与内部合法地址进行一对一地转换，且需要指定和哪个合法地址进行转换。如果内部网络有WWW服务器或FTP服务器等可以为外部用户提供服务，则这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 A. ip nat pool nat-pool 52 54 netmask 48 　　ip nat inside source list 1 pool nat-pool overload 　　ip nat inside source static 54 49 假如发布WEB时需要静态映射发布 ip route Serial0/0 access-list 1 permit 55 interface Ethernet0/1 　　ip address 54 ip nat inside B… 静态源地址翻译 1) 定义外部接口和外部接口 Router (config)#interface fa X/X Router(config-if)#ip nat (inside | outside ) 2) 定义源地址转换 Router (config)#ip nat ( inside | outside ) source static source_add translate_add Eg.. Router (config)#ip nat inside source static 0 8 Router (config)#ip nat outside source static 8 0 2.动态地址转换 　　动态地址转换也是将内部本地地址与内部合法地址一对一地转换，但是动态地址转换是从内部合法地址池中动态地选择一个未使用的地址来对内部本地地址进行转换的。 Router(config)#ip nat pool name start_ipend_ip{netmask netmask | prefix prefix_length} Name:地址池名；netmask :地址掩码； prefix-langth:掩码前缀长度 EG… Router (config)#ip nat pool pool-name S-ipE-ip prefix 24 　　3.复用动态地址转换 　　复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。对只申请到少量IP地址但却经常同时有多个用户上外部网络的情况，这种转换极为有用。Overload 叫过载配置。。。就是符合条件数据的源地址（N个，例如局域网的各个私有IP）都被转换为一个合法IP,或者多个合法IP，这样叫过载配置。 4.检查NAT运行情况 Show ip nat translation 查看地址翻译表 Show ip nat statistics 地址翻译的统计信息 Debug ip nat PAT(Port Address Translation)也称为NAPT，就是将多个内部地址映射为一个公网地址，但以不同的协议端口号与不同的内部地址相对应。这种方式常用于拨号上Internet网。 如果使用PAT技术，也应当使用NAT+PAT，这样才不至于功能受限。 CCNA实验–NAT和PAT的配置 下面是实验拓扑图： 相关说明：NAT用于提供几乎无限的地址空间并掩藏内部网络寻址方案，地址管理更加容易，它允许严格控制进入和离开网络的流量；但是静态或动态NAT都存在一个问题，它只能提供一对一的地址转换。使用端口地址转换PAT可以实现地址复用的功能，使用PAT后，所有通过地址转换设备的机器都拥有了分配给它们相同IP地址，因此源端口号用来区分不同的连接。 需要牢记：(c