- 1、本文档共20页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
项目八 网络地址转换配置
《网络设备互联》
任务 1
静态NAT配置
任务 2
动态NAT配置
任务 3
PAT配置
目录
1
2
3
任务1 静态NAT配置
v学习目标
1. 掌握 NAT的工作原理。
2. 掌握静态 NAT的应用特点。
3. 能完成静态 NAT的配置。
v任务描述
学校内部网络中两台计算机 PC0和 PC1既允许内部用户(IP地址为
192.168.1.0/24网段)能够访问,同时允许 Internet上的外网用户也能够访问。为实
现此功能,学校向当地ISP(互联网服务提供商) 申请了一段公网的 IP地址
220.128.1.0/24。现在要求通过静态 NAT转换,当外网用户访问这两台 PC时,实际
访问的是 220.128.1.10和 220.128.1.11两个公网的 IP地址,但用户的访问数据被路 由器 Router0分别转换为 192.168.1.10和 192.168.1.11两个内网的私有 IP地址。
任务1 静态NAT配置
任务1 静态NAT配置
实验拓扑图
v相关知识
一、NAT概述
1. NAT的工作原理
当内部网络中的一台主机需要传输数据到外部网络时,它先将数据包传输
到 NAT路由器上,路由器检查数据包的报头,获取该数据包的源 IP信息,并 从它的 NAT映射表中找出与该 IP匹配的转换条目,用所选用的内部全局地址 (即全球唯一的 IP地址)来替换内部局部地址,并转发数据包。
当外部网络对内部网络中的主机进行应答时,数据包被送到 NAT路由器
上,路由器接收到目的地址为内部全局地址的数据包后,它通过 NAT映射表 查找出该内部全局地址对应的内部局部地址,然后将数据包的目的地址替换
成内部局部地址,并将数据包转发到内部网络中的主机。
任务1 静态NAT配置
2. 静态 NAT的特点
静态转换是指将内部网络的某个私有 IP地址转换为对应的一个公共 IP地
址,IP地址是一对一的,是一成不变的。静态 NAT允许外部设备发起与内部 设备的连接。借助于静态转换,可以实现外部网络对内部网络中某些特定设 备(如服务器)的访问。
静态 NAT为内部地址与外部地址的一对一映射,这些映射保持不变,对
于必须具有一致的地址、可从 Internet访问的 Web服务器或主机特别有用。这 些内部主机可能是企业服务器或网络设备。
配置静态 NAT转换很简单。
任务1 静态NAT配置
二、静态 NAT的常用配置命令
1. 接口配置命令
Router(con.g)#ip nat {inside | outside}
2. 全局配置命令
Router(con.g)#ip nat inside source static local-ip global-ip
3. 查看 NAT的统计信息
Router#show ip nat statistics
任务1 静态NAT配置
任务2 动态NAT配置
v学习目标
1. 掌握配置动态 NAT的命令和步骤。
2. 能查看 NAT转换配置情况。
本任务的内容就是在图所示的实验拓扑图上,利用动态 NAT来实现 IP地址转
换。
v任务描述
任务2 动态NAT配置
实验拓扑图
v相关知识
一、动态 NAT的特点
(1) 内部本地地址和内部全局地址是一对一映射。
(2)动态 NAT是临时的,如果过了一段时间没有使用,映射关系就会删
除。
(3)动态映射需要把合法地址组建成一个地址池,当内网的客户机访问
外网时,从地址池中取出一个地址为它建立 NAT映射,这个映射关系将一直 保持到会话结束。
任务2 动态NAT配置
二、动态 NAT相关命令
1. 为内部网络定义一个标准的 IP访问控制列表
Router(config)#access-list access-list-number {permit|deny} local-ip-address
2. 为内部网络定义一个 NAT地址池
Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask[type
rotary]
3. 定义访问控制列表与 NAT内部全局地址池之间的映射
Router(con.g)#ip nat inside source list access-list-number pool pool-
name[overload]
任务2 动态NAT配置
4. 定义访问控制列表与 NAT外部局部地址池之间的映射
Router(config)#ip nat outside source list access-list
您可能关注的文档
- 现代管理基础知识(第三版 )PPT第一章 组织管理.pptx
- 现代企业管理(第二版)-第八章企业战略管理.pptx
- 现代企业管理(第二版)-第六章企业行政管理.pptx
- 现代企业管理(第二版)-第七章企业文化管理.pptx
- 现代企业管理(第二版)-第三章供应链管理.pptx
- 现代企业管理(第二版)-第四章生产与运作管理.pptx
- 现代企业管理(第二版)-第五章企业资源管理.pptx
- 现代企业管理(第二版)-第一章企业管理概述.pptx
- 项目八 PowerPoint 2010多媒体支持功能.pptx
- 项目八 综合课题.pptx
- 2024年水利安全员(B证)考试题库-上(单选题汇总).doc
- 2024年铁路线路工(普速)中级理论考试复习题库-上(单选题汇总).docx
- 2024山东省建筑施工企业安全生产管理人员(C 类)考核试题库-下(判断题汇总).docx
- 2024年(短视频剪辑、制作)专业技术及理论知识考试题库与答案.docx
- 2024年沪建安三类人员C3取证考试题库-下(多选、判断题汇总).doc
- 2024年江苏省百万城乡建设职工职业技能竞赛工程造价决赛考试题库-下(多选、判断题汇总).docx
- 道路货物运输驾驶员从业资格考试基本知识考试题库.docx
- 雾化吸入疗法合理用药专家共识(2024版)解读.pptx
- 2024年全国技术高校(烘焙)职业技能知识考试题库与答案.docx
- 拉管施工工艺设计.pdf
文档评论(0)