Cisco CCIE R-S V5.0 课程：第四学期-连接网络-第5章 IPv4的网络地址转换

第5章:IPv4的网络地址转换

NetworkAddressTranslationforIPv4

第四学期：连接网络ConnectingNetworks学习目标描述NAT的特征。描述NAT的优点和缺点。使用CLI配置静态NAT。使用CLI配置动态NAT。使用CLI配置PAT。使用CLI配置端口转发。配置NAT-PT(IPv6到IPv4)。使用show命令检验NAT的操作。第5章IPv4的网络地址转换5.1NAT工作原理5.2配置NAT5.3NAT故障排除5.4总结——许多中小型企业使用NAT流程来节约IPv4地址，并为最终用户提供隐私性和安全性。5.1NAT工作原理

NATOperationNAT的特征

IPv4私有地址空间NAT的特征

何谓NAT?NAT的主要作用是节省公有IPv4地址。NAT通常在边界网络设备中实现，例如：防火墙或路由器。NAT的特征

NAT术语NAT包括四类地址内部本地地址内部全局地址外部本地地址外部全局地址NAT的特征

NAT术语（续）NAT的特征

NAT如何工作NAT的特征

NAT如何工作NAT的类型

静态NATNAT转换有三种类型：

静态地址转换(静态NAT)

-本地地址和全局地址之间的一对一地址映射。动态地址转换(动态NAT)

-本地地址和全局地址之间的多对多地址映射。端口地址转换

(PAT)

-本地地址和全局地址之间的多对一地址映射。这种方法也称为过载（NAT过载）。NAT的类型

静态NATNAT的类型

动态NATNAT的类型

端口地址转换NAT的类型

下一个可用端口NAT的类型

比较NAT和PATNAT在1:1的基础上转换IPv4地址。PAT会同时修改地址和端口号。使用PAT,通常只需要一个或极少的几个公有IPv4地址。PAT可以转换不使用端口号的协议，例如ICMP。NAT的优点

NAT的优点维护合法注册的寻址方案。增强了与公有网络连接的灵活性。为内部网络编址方案提供了一致性。提供网络安全性。NAT的优点

NAT的缺点性能降低端到端功能减弱丧失端到端IP可追溯性隧道更加复杂发起TCP连接时可能会失败5.2配置NAT

ConfiguringNAT配置静态NAT

配置静态NAT在配置静态NAT转换时，有两个基本任务：建立内部本地地址与内部全局地址之间的映射。指定哪个接口属于内部网络，哪个接口属于外部网络。配置静态NAT

配置静态NAT配置静态NAT

分析静态NAT配置静态NAT

检验静态NAT配置静态NAT

检验静态NAT（续）配置动态NAT

动态NAT的工作原理这个公有IPv4地址池（内部全局地址池）根据先来先服务（先到先得）的原则用于内部网络的任何设备。使用动态NAT时，单个内部地址将转换为单个外部地址

。这个地址池必须足够大，以满足所有的内部设备。如果地址池中没有地址可用，该设备就不能访问任何外部网络。配置动态NAT

配置动态NAT配置动态NAT

配置动态NAT配置动态NAT

分析动态NAT配置动态NAT

检验动态NAT配置动态NAT

检验动态NAT

配置PAT

配置PAT:地址池配置PAT

配置PAT:地址池配置PAT

配置PAT:单个地址配置PAT

配置PAT:单个地址R2(config)#access-list1permit192.168.0.00.0.255.255R2(config)#ipnatinsidesourcelist1

interface

serial0/1/0overloadR2(config)#interfaceserial0/0/0R2(config-if)#ipnatinsideR2(config)#interfaceserial0/1/0R2(config-if)#ipnatoutside配置PAT

分析PAT配置PAT

分析PAT配置PAT

验证PAT转换配置PAT

验证PAT转换配置PAT

验证PAT转换端口转发

端口转发端口转发是将网络端口从一个网络节点转发到另一个网络节点的操作。发往公有IP地址和路由器端口的数据包可以被转发至私有IP地址以及内部网络端口。端口转发对于服务器配有私有地址，从外部网络不可达的情况很有帮助。端口转发

SOHO示例端口转发

使用IOS配置端口转发在IOS中，端口转发实质上是与已指定TCP或UDP端口号的静态NAT转换。配置NAT和IPv6

用于IPv6的NAT?NAT是为了解决IPv4地址匮乏问题而诞生的。具有128位地址的IPv6可以提供340*1036个地址。地址空间对于IPv6而言不是问题。IPv6的设计开发使得IPv4公有和私有NAT之间的转换不再必要。然而，IPv6确实会形成一种私有地址的形式，并且其实施与IPv4中的实施方式不同。配置NAT和IPv6

IPv6唯一本地地址IPv6唯一本地地址

（ULA）

的设计目的是允许本地站点内的IPv6的通信。ULA不是为了提供额外的IPv6地址空间。ULA拥有前缀FC00::/7，

这将产生第一个十六进制数的范围FC00到FDFF。ULA也称为本地IPv6地址（不要与IPv6本地链路地址相混淆）。配置NAT和IPv6

用于IPv6的NATIPv6也使用NAT,但使用背景大不相同。IPv6中，NAT用于提供IPv6和IPv4之间的透明通信。NAT64不应当作为一种长期策略使用；它可以作为一种过渡机制。网络地址转换-协议转换

(NAT-PT)是用于IPv6的另一种基于NAT的过渡机制，但已经被IETF弃用。NAT64超出了本课程的范围。配置NAT和IPv6

用于IPv6的NAT5.3NAT故障排除

TroubleshootingNATNAT故障排除

NAT故障排除:show命令NAT故障排除

NAT故障排除:debug命令*

-转换发生在快速交换路径。

会话中的第一个数据包始终是过程交换，因而较慢。如果缓存条目存在，则其余数据包经过快速交换路径。NAT故障排除

NAT故障排除:debug命令NAT故障排除

NAT故障排除:案例研究NAT故障排除

NAT故障排除:案例研究NAT故障排除

NAT故障排除:案例研究总结本章概述：

如何使用NAT帮助缓解IPv4地址空间耗尽的问题。NAT可以节约公有地址空间，并节省相当大的添加、移动和更改等的管理开销。用于IPv4的NAT，包括NAT特征、术语和常规不同类型的N