网络设备配置与管理子项目9-NAT的配置.ppt

子项目9 NAT的配置 任务一 静态NAT配置 任务要求 网络地址转换 NAT的基本概念 内部网络：是指使用私有地址的，需要进行地址转换才能连接外网的网络，一般指局域网。 外部网络：是指内部网络需要连接的网络，一般指互联网。 内部本地地址：是指分配给内部网络主机的IP地址，是私有地址，不能直接在外部网络中使用。 内部全局地址：合法的公有地址，代表一个或者多个内部本地地址，内部主机可以将内部本地地址转换成该地址连接外网。 外部本地地址：外部网络的主机在内网中表现的IP地址，一般是私有地址。 外部全局地址：外部网络分配给外部主机的地址，是公有地址。 内部源地址NAT 概念 将内部网络中的主机要与外部网络通信时，需要配置NAT将内部本地地址转换为内部全局地址。 内部源地址NAT 分类 ① 静态NAT：静态NAT建立内部本地地址和内部全局地址的一对一永久映射。 ② 动态NAT：动态NAT建立内部本地地址和内部全局地址的临时映射关系，过一段时间没有用就会删除映射关系。 转换内部源地址的过程 定义接口连接内部网络 模式：接口配置模式 命令：ip nat inside 结果：设置该端口用于连接内部网络 定义接口连接外部网络 模式：接口配置模式 命令：ip nat outside 结果：设置该端口用于连接外部部网络 定义内部源地址静态转换关系 模式：全局配置模式 命令：ip nat inside source static <内部本地地址> <内部全局地址> 参数： 内部本地地址：转换前的内部使用的私有地址。 内部全局地址：转换后的可以在外网使用的公有地址。 显示NAT统计状态 模式：特权模式 命令：show ip nat statistics 结果： 显示NAT转换记录 模式：特权模式 命令：show ip nat translations 结果： 任务实施 步骤1：硬件连接 WEB服务器连接在路由器的快速以太网口0口上，主机A连接到快速以太网口1口上。 任务二 动态NAT配置 任务要求 定义接口连接内部网络 模式：接口配置模式 命令：ip nat inside 结果：设置该端口用于连接内部网络 定义接口连接外部网络 模式：接口配置模式 命令：ip nat outside 结果：设置该端口用于连接外部部网络 定义全局IP地址池 模式：全局配置模式 命令：ip nat pool <地址池名称> <起始地址> <结束地址> netmask <子网掩码> 参数： 地址池名称：可以是字母或是数字。 起始地址和结束地址：用于指明地址池中可用的内部全局地址的范围。如果只有一个内部全局地址，则将起始地址和结束地址设成相同的。 定义访问控制列表设置允许通过的网段 模式：全局配置模式 命令：access-list <访问控制列表编号> permit{<网络地址> <反掩码> |any} 参数： 访问控制列表编号：基本访问控制列表的编号范围是1-99。 网络地址：被允许通过的网络的网络地址。 反掩码：网络地址的子网掩码的0和1互换。 Any：任意地址。 定义内部源地址动态转换关系 模式：全局配置模式 命令：ip nat inside sourcelist <列表编号> pool <地址池名称> 参数： 列表编号：之前设置好的访问控制列表的编号。 地址池名称：之前定义好的地址池的名称。 任务实施 步骤1：硬件连接 3台主机连接到交换机上，交换机的24口连接在路由器的快速以太网口 0口上，主机 A连接到快速以太网口1口上。 Thank you 现需要在局域网出口路由器上设置NAT使WEB 服务器的地址固定转换为202.33.1.9，外网用户A可以通过访问这个IP地址访问WEB服务器。 IP 地址是本地地址或全局地址。 本地 IP 地址在网络内部可见。 全局 IP 地址在网络外部可见。 可以进行静态分配或动态分配。 步骤2：设置IP地址 WEB服务器：IP地址192.168.1.10 子网掩码255.255.255.0 默认网关地址192.168.1.1 主机A：IP地址202.33.1.100 子网掩码255.255.255.0 默认网关地址202.33.1.1 步骤3：配置路由器 1、配置RTA 第1步：配置路由器主机名。 Router>enable Router#configure terminal Router (config)# hostname RTA