HCIA路由交换技术实战（微课版） 课件 项目15静态NAT.pptx

项目15静态NAT

NAT的基本概念（1）NAT的概念NAT的英文全称是“NetworkAddressTranslation”，即“网络地址转换”，它是一个IETF(InternetEngineeringTaskForce,Internet工程任务组)标准，NAT是一种把内部私有网络地址转换成合法的外部公有网络地址的技术。由于当前TCP/IP协议版本是IPv4，它具有天生的缺陷，就是IP地址数量不够多，难以满足目前爆炸性增长的IP需求。如果专用网络的计算机要访问Internet，则组织机构在连接Internet的设备上至少需要一个公有的IP地址，然后采用NAT技术，将内部专用网络的计算机专用私有IP地址转换为公有的IP地址，从而让使用专用IP地址的计算机能够和Internet的计算机进行通信。

NAT的基本概念（2）NAT地址转换示意图通过NAT设备，能够将专用网络内的专用IP地址和公有IP地址互相转换，从而实现专用网络内使用专用地址的计算机能够和Internet的计算机通信。NAT地址转换示意图如下：公有地址专用地址外部公用网络专用地址地址转换公有地址NAT设备内部专用网络

静态NAT静态NAT：静态NAT是指在路由器中，将内网IP地址固定的转换为外网IP地址，通常应用在允许外网用户访问内网服务器的场景。静态NAT的工作过程如图所示。计算机AIP：192.168.1.1/24计算机DIP：8.8.8.9/24计算机BIP：192.168.1.2/24内网IP192.168.1.254/24外网IP8.8.8.1/248.8.8.2/248.8.8.3/248.8.8.4/248.8.8.5/24NAT路由器计算机CIP：8.8.8.8/24SA：8.8.8.3DA：8.8.8.8⑥SA：8.8.8.8DA：192.168.1.1③内部私有地址外部公有地址192.168.1.28.8.8.2192.168.1.18.8.8.3⑤②SA：192.168.1.1DA：8.8.8.8④SA：8.8.8.8DA：8.8.8.3①内部专用网络外部公用网络路由器的静态NATIP地址映射表

静态NAT配置示例1、案例静态NAT配置示例（1）案例背景与要求：如图所示，Jan16公司通过路由器R1接入到Internet，网络拓扑如图所示，项目背景和需求如下。①公司向Internet申请了2个公网IP：200.10.1.2和200.10.1.3。②公司的Web服务器需要以静态NAT的方式对外提供服务，映射IP为200.10.1.3。WEB服务器R1G0/0/1200.10.1.10/24PC1G0/0/0192.168.0.2/24192.168.0.254/24200.10.1.2/24200.10.1.3/24企业内网Internet

静态NAT配置示例（2）案例配置思路①为各设备接口配置IP地址。②在路由器R1配置NAT，将Web服务器映射到200.10.1.3。③案例测试。

静态NAT配置示例（3）案例配置过程①路由器R1的配置。②其他设备的IP配置（省略）。[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipadd192.168.0.25424[R1-GigabitEthernet0/0/0]quit[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipadd200.10.1.224[R1-GigabitEthernet0/0/1]natstaticglobal200.10.1.3inside192.168.0.2[R1-GigabitEthernet0/0/1]quit

静态NAT配置示例（4）案例验证①在路由器R1上执行【displaynatstatic】命令，查看公有IP地址与私有IP地址的映射关系。R1displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:200.10.1.3/----InsideIP/Port:192.168.0.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:----Total:1

静