网络设备配置与管理 任务3 内外网地址转换 电子课件(9).pptVIP

【教学过程】-相关知识 2.2 NAT原理及分类 2）基本的动态NAT的工作原理 说明：在基本的NAT中，内部地址与外部地址存在一一对应关系，即一个外部地址在同一时刻只能被分配给一个内部地址，它只解决了公网和私网的通信问题，并没有解决公有地址不足的问题。 【教学过程】-相关知识 2.2 NAT原理及分类 3）静态NAPT的工作原理 【教学过程】-相关知识 2.2 NAT原理及分类 4）动态NAPT的工作原理 【教学过程】-相关知识 2.2 NAT原理及分类 2）基本的动态NAT的工作原理 说明：基本的NAT只对数据包的IP层参数进行转换，而NAPT对数据包的IP地址、协议类型、传输层端口号同时进行转换，可以显著提高公有IP地址的利用效率。 【教学过程】-相关知识 2.3 NAT配置 1、基本的静态NAT的配置 （1）创建静态NAT Router(config)#ip nat inside source static local-ip global-ip //创建静态NAT将内部私有地址转换为外部全局地址。local-ip内部私有地址；global-ip 外部全局地址。 （2）将相应的接口指定为inside接口 Router(config-if)#ip nat inside //表示定义该接口为inside接口 （3）将相应的接口指定为outside接口 Router(config-if)#ip nat outside //表示定义该接口为 outside接口 【教学过程】-相关知识 2.3 NAT配置 基本的静态NAT的配置实例 例1：在图3-2-1中在Router0上做静态NAT（将内部局部地址0/24，映射到内部全局地址/24上），使PC0 能通过地址/24访问Server0上的www服务。 【教学过程】-相关知识 2.3 NAT配置 基本的静态NAT的配置实例 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置 1）配置步骤 （1）定义地址池 使用 ip nat pool命令定义一个ip地址池。 Router(config)#ip nat pool pool-name start-address end-address netmask subnet-mask pool-name是地址池的名字 start-address是起始地址 end-address是结束地址 subnet-mask是子网掩码 地址池中的地址是供转换的内部全局地址，通常是注册的合法地址。 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置 1）配置步骤 （2）定义访问控制列表 使用access-list命令定义一个访问控制列表，以指定哪些地址可以进行NAT转换。 Router(config)#access-list access-list-number permit address wildcard-mask （3）定义动态NAT 使用ip nat inside source list定义一个动态的NAT。 Router(config)#ip nat inside source list access-list-number pool pool-name 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置 1）配置步骤 access-list-number之前创建的访问列表的表号。 pool-name之前创建的地址池名称。 它表示把和列表匹配的内部本地地址，用地址池中的地址建立NAT映射。 （4）指定网络的内部接口 Router(config-if)#ip nat inside （5）指定网络的外部接口 Router(config-if)#ip nat outside 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置实例 例2：如图3-2-3所示，Router2为公网路由器，左右各连接一个局域网，Router1和Router3为两局域网的接入路由器（两局域网中均使用/24网段的私网地址）。现要求在Router1配置基本的动态NAT（地址池范围为～0），在Router3配置基本的静态NAT，使左侧局域网中的PC机能访问右侧局域网中的服务器（服务器上提供有WWW服务）。 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置实例 【教学过程】-相关知识 2.3 NAT配置 2、基本的动态NAT配置实例 NAT配置 ①Router1配置（基本的动态NAT） Router(config)#ip nat pool toout 0 netmask 52 Router(config)#access-l