实验十四静态NAT的配置和应用.docxVIP

实验十四 静态NAT的配置和应用 1.实验目的 学习NAT的工作原理，熟悉NAT中的4利哋址概念及在网络中的位置，同吋熟悉 静态NAT翻译和动态NAT翻译的区别。在此基础上，掌握NAT的配置方法。 2?实验原理 NAT的工作原理 NAT功能通常被集成到路由器、防火墙等关键网络设备中。NAT将网络分成了内部 (inside)和外部(outside)两部分，一般情况下,内部是单位局域网、夕卜部是公共Internet 网络。如图14-1所示，位于内部网络和外部网络边界的NAT路由器执行着地址翻译的操 作。 内部源地址=10丄 内部 源地址=10丄1.1 II 标地址= 202.119.1.1 外部 =218.91.1.126 I!标地址=202」19.1.1 10.1.1.1 激地址=202. 119.1. 1 目标地址=10. h 1.1 源地址 202.119.1.1 202.119.1.1 H 标地址=218.91.1.126 图14-1 NAT将内部私有IP地址转换为公网地址 在图14-1所示的实例中，我们使用NAT只对内部网络的主机地址作了翻译，其实NAT可 以在两个方向上同时进行翻译，如图14-2所示的就是一个在两个方向上执行NAT翻译的 例子。其中，运行NAT的路由器在两个方向上执行了地址翻译，最终的结果是：在主机A 看来，主机B的IP地址为：192.168.1.91；在主机B看来，主机A的地址为218.91.1.126, NAT在两个方向上都隐藏了设备的真实地址。 内部源地址=10.1.1」1“卜地址=192 内部 源地址=10.1.1」 1“卜地址=192」68.1.91 外部 源地址 218.91.1.126 H标地址=202」19.1.1 10.1.1.1 源删-192.168.1.91 fl 标地 W-I0.I.I.I 源庖址=202.119.1.1 II 杯地址= 219I.LI26 202.119.1.1 图14-2 NAT在两个方向上执行地址翻译 NAT中的地址概念 NAT把网络地址分成了本地地址和全局地址两类，本地地址是指在内部网络中的设备 能够看到的地址，而全局地址是指外部网络屮的设备能够看到的地址。下面是NAT中使用 到的四种地址： ?内部本地地址（Inside Local address, IL）：分配给内部网络设备的地址，一般为私有 地址，并且这个地址不会对外部网络公布。 ?内部全局地址（Inside Global address, IG）：代表一个或更多内部地址到外部网络的 合法地址。通过这个地址，外部网络设备町以知道内部网络设备。 ?外部全局地址（Outside Global address, 0G）：分配给外部网络设备的地址，一?般为 合法地址，并且这个地址不会向内部网络公布。 ?外部本地地址（Outside Local address, OL）：外部网络的主机地址，看起来是内部网 络的私有地址，内部网络设备可以通过它知道外部网络设备。 （3） 静态NAT的特点 静态翻译是一种比较简单的NAT翻译，它将内部地址和外部地址进行一对一的转换， 即将内部网络中的某个私有地址永久地映射成外部网络中的某个合法的地址。 （4） 静态NAT的配置方法 在端口配置模式下，命令格式为： ip nat inside （将端口指定为内部端口） ip nat outside （将端口指定为外部端口） ip nat inside source static inside-local-address inside-global-address 其屮，参数inside-local-address指定内部本地地址；参数inside-global-address指定内部 全局地址。 3?实验内容和要求 (1) 掌握NAT的工作原理 (2) 掌握NAT的应用特点 (3) 掌握静态NAT的工作过程 (4) 拿握静态NAT的配査方法 14.2 实验规划 实验设备 （1） 路由器（2台） （2） 测试和配置用PC （3台，?其中2台为服务器） （3） 直连或交叉双绞线（3根） （4） 配置用Console电缆 （1根） 实验拓扑 现假设某单位创建了邮件服务器和Web服务器，这两台服务器不但允许内部用户（IP 地址为172.16.1.0/24网段）能够访问，而且要求Internet上的外网用户也能够访问。为实 现此功能，本单位向当地的ISP中请了一段公网的IP地址210.28.1.0/24,通过静态NAT转 换，当Internet上的用户访问这两台服务器时，实际访问的是210.21.10和210.28.1.11这 两个公网的IP地址，但用户的访问数据被路由器Router-A分别转换为172.16.1.10和 172.16.1.1