博学IT实训组建可扩展大型企业网络 09

1、第9章 网络地址转换协议国家信息化人才培养工程(深圳博学)授权实训基地纲要1网络地址转换协议技术原理2配置静态NAT3配置动态NAT4配置PAT网络地址转换技术原理地址转换出现的背景NAT的工作原理Network Address Translation，网络地址转换NAT实现方式静态转换（Static Translation）动态转换（Dynamic Translation）端口多路复用（Port Address Translation，PAT）NAT的特性NAT的优点节省公有合法IP地址处理地址重叠增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用网络地址转换技术原理NAT

2、地址NAT实现方法的工作过程静态NATNAT实现方法的工作过程动态NATNAT实现方法的工作过程重载或端口复用配置NAT配置NAT接口IP地址配置使用访问控制列表定义哪些内部主机能做NAT决定采用什么公有地址，静态或地址池ip nat pool pool-name star-ip end-ip netmask netmask | prefix-length prefix-length type rotary指定地址转换映射ip nat inside source static local-ip global-ip extendableip nat inside source list acce

3、ss-list-number pool pool-name overload在内部和外部端口上启用NAT配置NAT配置NAT将内网地址192.168.100.2、192.168.100.3静态转换为合法的外部地址61.159.62.131、61.159.62.132，以便访问外网或被外网访问配置NAT配置NAT静态NAT配置设置外部端口的IP地址：Router(config)#interface FastEthernet 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.248设置内部端口的IP地址：Router(config)

4、#interface FastEthernet 1/0Router(config-if)#ip address 192.168.100.1 255.255.255.0建立静态地址转换Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131在内部和外部端口上启用NATRouter(config)#interface FastEthernet 0/0Router(config-

5、if)#ip nat outsideRouter(config)#interface FastEthernet 1/0Router(config-if)#ip nat inside配置默认路由Router(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129配置动态NAT配置动态NAT将内部地址172.168.100.2172.168.100.254转换为合法地址61.159.62.13161.159.62.190，以便访问Internet配置动态NAT配置动态NAT配置动态NAT配置动态NAT设置外部端口的IP地址：Router(config)#int

6、erface FastEthernet 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.192 设置内部端口的IP地址：Router(config)#interface FastEthernet 1/0Router(config-if)#ip address 172.168.100.1 255.255.255.0定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255定义合法IP地址池Router(config)#ip

7、nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192实现网络地址转换Router(config)#ip nat inside source list 1 pool test0在内部和外部端口上启用NAT，以及配置默认路由与静态NAT配置相同PAT配置PAT配置将内部网络地址10.1.1.110.1.1.254转换为合法的地址61.159.62.131/29，以便访问InternetPAT配置PAT配置PAT配置PAT配置设置外部端口的IP地址：Router(config)#interface FastEtherne

8、t 0/0Router(config-if)#ip address 61.159.62.130 255.255.255.192 设置内部端口的IP地址：Router(config)#interface FastEthernet 1/0Router(config-if)#ip address 10.1.1.1 255.255.255.0定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255定义合法IP地址池Router(config)#ip nat pool onlyone 61.159.62.1

9、31 61.159.62.131 netmask 255.255.255.248实现网络地址转换Router(config)#ip nat inside source list 1 pool onlyone overload在内部和外部端口上启用NAT，以及配置默认路由与静态NAT配置相同复用路由器外部接口地址复用路由器外部接口地址直接使用接口的IP地址作为转换后的源地址Router(config)#ip nat inside source list 1 interface FastEthernet复用路由器外部接口地址复用路由器外部接口地址NAT查看调试NATdebug nat查看NAT转换条目Router# show ip nat translations verboseverbose：显示详细的NAT转换条目信息默认情况下UDP超时值：5分钟DNS超时值：1分钟TCP超时值：24小时NAT转换表清除NAT转换表中的所有条目Router#clear ip nat translation *清除包含内部转换的转换条目Router#clear ip nat translation inside local-ip global-ip清除包含外部转换的转换条目Router#clear ip nat translation