《路由交换技术》课件 项目13 静态NAT的配置.pptx

《路由交换技术与实践》

工业和信息化“十三五”高职高专人才培养规划教材

项目13

静态NAT的配置

人民邮电出版社

知识梳理

用户需求

方案设计

项目实施

拓展训练

一、用户需求

某学校网络拓扑图如图所示，计算机PC1位于学校内网，路由器R2和计算机PC2位于学校外网。怎样使内网配置了私有IP地址的设备访问Internet，同时内网的设备能够从外网访问。

二、知识梳理

公有地址和私有地址

公有地址

公有地址必须在所属地域的相应Internet注册管理机构注册，各种组织可以从ISP租用公有地址。公有地址可以直接通过Internet路由。

私有地址

私有地址是保留的地址块，任何人均可以使用，两个网络甚至更多的网络可以使用相同的私有地址。

地址分类

私有地址范围

A类

10.0.0.0～10.255.255.255

B类

172.16.0.0～172.31.255.255

C类

192.168.0.0～192.168.255.255

二、知识梳理

网络地址转换

网络地址转换（NetworkAddressTranslation，NAT）是一种IP地址转换技术，可以将不能直接在公有网络上路由的私有地址转换成可路由的公有地址，让网络可以使用私有IP地址，以节省公有IP地址。

静态NAT

静态NAT是指将内部网络的私有IP地址一对一地转换为公有IP地址，某个私有IP地址只转换为某个公有IP地址。

二、知识梳理

NAT的术语

内部本地地址

内部本地地址通常不是服务提供商分配的IP地址，一般是转换前本地主机的私有地址。

NAT表

内部本地地址

内部全局地址

外部全局地址

192.168.1.1

165.0.0.3

165.1.0.1

二、知识梳理

NAT的术语

内部全局地址

内部全局地址是当内部主机流量流出路由器时分配给内部主机的有效公有地址，一般是本地主机转换后的地址。

NAT表

内部本地地址

内部全局地址

外部全局地址

192.168.1.1

165.0.0.3

165.1.0.1

二、知识梳理

NAT的术语

外部本地地址

外部本地地址是分配给外部网络主机的本地IP地址。

NAT表

内部本地地址

内部全局地址

外部全局地址

192.168.1.1

165.0.0.3

165.1.0.1

二、知识梳理

NAT的术语

外部全局地址

外部全局地址是分配给Internet上主机的可达IP地址。

NAT表

内部本地地址

内部全局地址

外部全局地址

192.168.1.1

165.0.0.3

165.1.0.1

二、知识梳理

端口转发

端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为，可以将发往公有地址和路由器端口的数据包转发至私有地址和内部网络的端口。端口转发实质上是使用指定TCP或UDP端口号的静态NAT实现。

二、知识梳理

配置命令

配置静态NAT的转换条目

Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip

指定内部接口

Router(config)#interfacetypenumber

Router(config-if)#ipnatinside

指定外部接口

Router(config)#interfacetypenumber

Router(config-if)#ipnatoutside

二、知识梳理

配置命令

端口转发的配置

Router(config)#ipnatinsidesourcestatic{tcp|udp}local-iplocal-portglobal-ipglobal-port[extendable]

查看转换表

Router#showipnattranslations

清除转换表

Router#clearipnattranslations

查看转换的统计信息

Router#showipnatstatistics

清除转换统计信息

Router#clearipnatstatistics

三、方案设计

网络拓扑图中，要实现配置了私有地址的设备访问Internet，可以采用NAT技术把内网配置的私有地址在网络出口转换为公有地址，使内网配置了私有地址的计算机能够访问Internet。因为静态NAT是一对一的转换，经过静态NAT后，如果从外网访问内部全局地址，就可以访问内网对应的设备；要实现内