网络设备配置实训程第4章 路由设备配置.ppt

5.1.3 技能准备 3. NAT类型 NAT有三种类型：静态 NAT、动态 NAT及NAT 过载。 静态 NAT 使用本地地址与全局地址的一对一映射，这些映射保持不变。静态 NAT 对于必须具有一致的地址、可从 Internet 访问的 Web 服务器或主机特别有用。这些内部主机可能是企业服务器或网络设备 动态 NAT 使用公有地址池，并以先到先得的原则分配这些地址。当具有私有 IP 地址的主机请求访问 Internet 时，动态 NAT 从地址池中选择一个未被其它主机占用的 IP 地址。 NAT 过载（有时称为端口地址转换或 PAT）是一种特殊的动态NAT，它将多个私有 IP 地址映射到一个或少数几个公有 IP 地址。大多数家用路由器就是这样工作的，ISP分配一个地址给家用路由器，但是多名家庭成员可以同时上网 5.1.3 技能准备 4. 内部网络与外部网络 内部网络(Inside)：指那些由机构或企业所拥有的网络，与NAT路由器上被定义为inside的接口相连接。内部网络中的主机地址通常是私有的，称为内部本地地址，被NAT转换为公有的内部全局地址。 外部网络(Outside)：指除了内部网络之外的所有网络，常为Internet网络，与NAT路由器上被定义为outside的接口相连接。外部网络主机使用的IP地址可能是私有的是外部本地地址或公有的外部全局地址。 5.2 项目设计 任务1：在内部网络路由器上配置DHCP服务，为内网普通客户主机提供地址管理服务； 已经连通的情况下，在边界路由器上添加默认路由以访问外网；并在外网路由器上为申请到的公有地址块做路由； 任务2：实现内网的地址动态获取，在连接内网的路由设备上配置DHCP服务； 任务3：在边界路由器上对内网服务器地址配置静态NAT，以使外网能访问内网服务器； 任务4：在边界路由器上配置动态NAT或PAT以使内网用户都能访问外网 5.2.1 拓扑设计 5.2.2 IP地址设计 设备 接口 IP 地址 子网掩码 R1 Fa0/1 S0/0/0 52 R2 Fa0/0 S0/0/0 52 S0/0/1 52 S0/1/0 25 24 R3 Fa0/1 S0/0/0 52 Inside Web Server 网卡 本地：54 52 网卡 全局：31 52 PC1 网卡 动态获取 PC3 网卡 动态获取 Outside Host 网卡 4 40 Public Web Server 网卡 209.265.201.30 40 5.3项目实施 5.3.1 DHCP 5.3.2 静态NAT 5.3.3 动态NAT 5.3.4 NAT过载 5.3.1 DHCP 本项目网络中，路由器R1和R3是DHCP服务器，负责向PC1和PC3所在网络的主机动态分配IP地址。 定义排除地址 配置地址池 R1(config)#ip dhcp excluded-address R3(config)#ip dhcp excluded-address R1(config)#ip dhcp pool R1_LAN R1(dhcp-config)#network R1(dhcp-config)#default-router R1(dhcp-config)#dns-server 54 R3(config)#ip dhcp pool R3_LAN R3(dhcp-config)#network R3(dhcp-config)#default-router R3(dhcp-config)#dns-server 54 5.3.2 静态NAT 静态NAT使外网能访问内部服务器。在企业边界路由器R2上配置静态NAT以实现外网访问内网服务器需求。 在R2上配置静态NAT 验证测试 （1）在Outside Host上访问内部服务器Inside Web Server，应该是可以访问的； （2）show ip nat translations R2(config)#ip nat inside source static 54 31 //建立内部本地地址与内部全局地址之间的静态转换 R2(config)#int f0/0 R2(config-if)#ip nat inside //指定内部接口 R2(config-if)#int s0/1/0 R2(config-if)#ip nat outside //指定外部接口 5.3.3 动态NAT 配置动态NAT转换过程如下： 定义标准ACL，以明确哪些地址将被进行NAT转换 access-list ac