项目八 网络地址转换配置.pptx

项目八 网络地址转换配置 《网络设备互联》 任务 1 静态NAT配置 任务 2 动态NAT配置 任务 3 PAT配置 目录 1 2 3 任务1 静态NAT配置 v学习目标 1. 掌握 NAT的工作原理。 2. 掌握静态 NAT的应用特点。 3. 能完成静态 NAT的配置。 v任务描述 学校内部网络中两台计算机 PC0和 PC1既允许内部用户（IP地址为 192.168.1.0/24网段）能够访问，同时允许 Internet上的外网用户也能够访问。为实 现此功能，学校向当地ISP（互联网服务提供商） 申请了一段公网的 IP地址 220.128.1.0/24。现在要求通过静态 NAT转换，当外网用户访问这两台 PC时，实际 访问的是 220.128.1.10和 220.128.1.11两个公网的 IP地址，但用户的访问数据被路 由器 Router0分别转换为 192.168.1.10和 192.168.1.11两个内网的私有 IP地址。 任务1 静态NAT配置 任务1 静态NAT配置 实验拓扑图 v相关知识 一、NAT概述 1. NAT的工作原理 当内部网络中的一台主机需要传输数据到外部网络时，它先将数据包传输 到 NAT路由器上，路由器检查数据包的报头，获取该数据包的源 IP信息，并 从它的 NAT映射表中找出与该 IP匹配的转换条目，用所选用的内部全局地址 （即全球唯一的 IP地址）来替换内部局部地址，并转发数据包。 当外部网络对内部网络中的主机进行应答时，数据包被送到 NAT路由器 上，路由器接收到目的地址为内部全局地址的数据包后，它通过 NAT映射表 查找出该内部全局地址对应的内部局部地址，然后将数据包的目的地址替换 成内部局部地址，并将数据包转发到内部网络中的主机。 任务1 静态NAT配置 2. 静态 NAT的特点 静态转换是指将内部网络的某个私有 IP地址转换为对应的一个公共 IP地 址，IP地址是一对一的，是一成不变的。静态 NAT允许外部设备发起与内部 设备的连接。借助于静态转换，可以实现外部网络对内部网络中某些特定设 备（如服务器）的访问。 静态 NAT为内部地址与外部地址的一对一映射，这些映射保持不变，对 于必须具有一致的地址、可从 Internet访问的 Web服务器或主机特别有用。这 些内部主机可能是企业服务器或网络设备。 配置静态 NAT转换很简单。 任务1 静态NAT配置 二、静态 NAT的常用配置命令 1. 接口配置命令 Router(con.g)#ip nat {inside | outside} 2. 全局配置命令 Router(con.g)#ip nat inside source static local-ip global-ip 3. 查看 NAT的统计信息 Router#show ip nat statistics 任务1 静态NAT配置 任务2 动态NAT配置 v学习目标 1. 掌握配置动态 NAT的命令和步骤。 2. 能查看 NAT转换配置情况。 本任务的内容就是在图所示的实验拓扑图上，利用动态 NAT来实现 IP地址转 换。 v任务描述 任务2 动态NAT配置 实验拓扑图 v相关知识 一、动态 NAT的特点 （1） 内部本地地址和内部全局地址是一对一映射。 （2）动态 NAT是临时的，如果过了一段时间没有使用，映射关系就会删 除。 （3）动态映射需要把合法地址组建成一个地址池，当内网的客户机访问 外网时，从地址池中取出一个地址为它建立 NAT映射，这个映射关系将一直 保持到会话结束。 任务2 动态NAT配置 二、动态 NAT相关命令 1. 为内部网络定义一个标准的 IP访问控制列表 Router(config)#access-list access-list-number {permit|deny} local-ip-address 2. 为内部网络定义一个 NAT地址池 Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask[type rotary] 3. 定义访问控制列表与 NAT内部全局地址池之间的映射 Router(con.g)#ip nat inside source list access-list-number pool pool- name[overload] 任务2 动态NAT配置 4. 定义访问控制列表与 NAT外部局部地址池之间的映射 Router(config)#ip nat outside source list access-list