Cisco CCIE R-S V5.0 课程：第二学期-第11章 IPv4 的网络地址转换

*第11章:IPv4的网络地址转换

NetworkAddressTranslationforIPv4第二学期：路由和交换RoutingandSwitching北京邮电大学思科网络技术学院学习目标11.1描述NAT的特征11.2描述NAT的优点和缺点11.3使用CLI配置静态NAT11.4使用CLI配置动态NAT11.5使用CLI配置PAT11.6使用CLI配置端口转发11.7配置NAT-PT（IPv6到IPv4）11.8使用show命令检验NAT的操作第11章:IPv4的网络地址转换11.0简介11.1

NAT

工作原理11.2

配置

NAT11.3

NAT

故障排除11.4总结NAT的特征

IPv4私有地址空间*11.1NAT工作原理

NATOperation北京邮电大学思科网络技术学院NAT的特征

NAT是什么？NAT

主要用于保存公有IPv4地址通常在边界网络设备（例如防火墙或路由器）NAT的特征

NAT术语NAT包括四种地址：内部本地地址内部全局地址外部本地地址外部全局地址NAT的特征

NAT术语(续)NAT的特征

NAT的工作方式NAT的特征

NAT的工作方式NAT类型

静态NAT三种类型的NAT转换方式:静态地址转化(staticNAT)

-使用本地地址和全局地址的一对一映射动态地址转化(dynamicNAT)

-使用本地地址和全局地址的多对多映射端口地址转换(PAT)

-使用本地地址和全局地址的多对多映射。这种方法也被称为重载（NAT超载）。NAT类型

静态NATNAT类型

动态NATNAT类型

端口地址转换

(PAT)NAT类型

下一个可用端口NAT类型

比较NAT和PATNAT以1:1的比例在私有IPv4地址和公有IPv4地址之间转换IPv4

地址.PAT修改地址和端口号利用PAT，一般只需一个或极少的几个公有IPv4地址PAT

也可以转换不使用端口号的协议，如ICMP。每个协议都受到PAT不同程度的支持NAT的优点

NAT的优点保护合法注册的寻址方案增强了与公有网络连接的灵活性

为了内网编址方案提供了

一致性提供网络

安全性NAT的优点

NAT的缺点性能降低端到端功能降低端到端IP追溯性会丧失隧道会变得更加复杂源TCP连接会中断*北京邮电大学思科网络技术学院11.2配置NAT

ConfiguringNAT

配置静态NAT

配置静态NAT配置静态NAT转换时，有两个基本任务：在内部本地地址和外部本地地址之间创建映射定义哪个接口属于内部网络，哪个接口属于外部网络配置静态NAT

配置静态NAT配置静态NAT

分析静态NAT配置静态NAT

检验静态NAT配置静态NAT

检验静态NAT（续）配置动态NAT

动态NAT工作原理根据先到先得原则，公有IPv4地址池（内部全局地址池）可用于内部网络上的任何设备使用动态NAT，将单个内部地址转换为单个外部地址该池必须足够大以容纳所有内部设备如果池中没有可用的地址，那么设备将无法与任何外部网络通信配置动态NAT

配置动态NAT配置动态NAT

配置动态NAT配置动态NAT

分析动态NAT配置动态NAT

检验动态NAT配置动态NAT

检验动态NAT配置端口地址转换(PAT)

配置PAT：地址池配置端口地址转换(PAT)

配置PAT：地址池配置端口地址转换(PAT)

配置PAT：单个地址配置端口地址转换(PAT)

配置PAT：单个地址R2(config)#access-list1permit192.168.0.00.0.255.255R2(config)#ipnatinsidesourcelist1interfaceserial0/1/0overloadR2(config)#interfaceserial0/0/0R2(config-if)#ipnatinsideR2(config)#interfaceserial0/1/0R2(config-if)#ipnatoutside配置端口地址转换(PAT)

分析PAT配置端口地址转换(PAT)

分析PAT配置端口地址转换(PAT)

检验PAT配置端口地址转换(PAT)

检验PAT配置端口地址转换(PAT)

检验PAT端口转发

端口转发端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为可以将发往公有IP地址和路由器端口的数据包转发至私有IP地址和内部网络的端口在服务器拥有从外部网络无法到达的私有地址的情况下，该操作很有帮助端口转发

SOHO示例端口转发

使用IOS配置端口转发在IOS中，端口转发实质上是使用指定TCP或UDP端口号的静态NAT

转换配置NAT和IPv6

用于IPv6的NAT？NAT是解决IPv4地址不足的一种方法包含128位地址的IPv6提供340涧（10的36次方）个地址对于IPv6而言，不存在地址空间问题IPv6使得没有必要设计IPv4公有-私有NAT不过，IPv6的确实施了一种私有地址的形式，而且以不同于IPv4的形式实施配置NAT和IPv6

IPv6唯一本地地址IPv6唯一本地地址(ULA)旨在允许本地站点中的IPv6通信ULA不应提供额外的IPv6地址空间ULA具有前缀FC00::/7，这产生了第一个从FC00到FDFF的十六进制数范围ULA也称为本地IPv6地址（不要与IPv6本地链路地址混淆）配置NAT和IPv6

用于IPv6的NAT？IPv6也使用NAT，不过是在不同的环境中使用在IPv6中，NAT用于提供IPv6和IPv4之间的透明通信NAT64并不是永久的解决方案。它应该是个转换机制网络地址转换-协议转换(NAT-PT)是另一个用于IPv6的NAT转换机制，但是现在IETF已弃用该机制现在推荐使用NAT64配置NAT和IPv6

用于IPv6的NAT*北京邮电大学思科网络技术学院11.3NAT故障排除

TroubleshootingNAT配置NAT和IPv6

NAT故障排除：Show命令配置NAT和IPv6

NAT故障排除：Debug命令*

-转换发生在快速交换路径。会话中的第一个数据包

始终是交换过程,因而较慢。

如果缓存条目存在，则其余数据包经过快速交换路径。配置NAT和IPv6

NAT故障排除：Debug命令配置NAT和IPv6

NAT故障排除：案例分析配置NAT和IPv6

NAT故障排除：案例分析配置NAT和IPv6

NAT故障排除：案例分析

总结本章概述如何使用NAT帮助缓解IPv4地址空间耗尽的问题。NAT可以节约公有地址空间，并节省相当大的添加、移动和更改等管理开销。本章讨论NATforIPv4，包括：NAT特征、术语和常规操作不同类型的NAT包括