网络设备配置与调试项目实训-项目71-静态NAT配置课件

项目七局域网接入Internet模块7.1静态NAT配置项目七局域网接入Internet模块7.1静态NAT配置模块7.1静态NAT配置内容简介针对局域网中私有地址映射全局唯一地址的静态地址转换问题，介绍静态地址转换相关知识和配置技能。介绍定义静态NAT转换关系、设置端口类型及显示NAT转换记录等命令。2模块7.1静态NAT配置内容简介23知识目标、技能点描述路由器NAT定义；掌握路由器静态NAT技能。模块7.1静态NAT配置3知识目标、技能点模块7.1静态NAT配置47.1.1问题提出

随着Internet技术的飞速发展，人们都需要接入Internet进行办公、娱乐等。互联网中任何两台主机间通信需要全球唯一的IP地址。目前，Internet的一个重要问题是IP地址需求急剧膨胀，IP地址空间已近衰竭，使用NAT可以缓解这个问题。模块7.1静态NAT配置47.1.1问题提出模块7.1静态NAT配置7.1.2相关知识1．NAT简介

网络地址转换（NetworkAddressTranslation，NAT）是在路由器上实施的地址转换技术，能够改变数据包的源地址或目的地址，实现Internet上主机间的相互通信。5模块7.1静态NAT配置7.1.2相关知识5模块7.1静态NAT配置6NAT应用如下：

（1）实现具有私有地址的局域网主机与互联网连接。（2）TCP流量的负载均衡。NAT存在问题如下：

影响速度；某些应用不兼容；地址转换不能处理IP报头加密的报文；无法实现对IP端到端的路径跟踪。模块7.1静态NAT配置6NAT应用如下：模块7.1静态NAT配置72．NAT几个术语（1）内部网络（Inside）：路由器连接的具有私有地址的局域网。（2）外部网络（Outside）：路由器连接的具有全局地址的Internet网络。（3）内部本地地址（InsideLocalAddress）：是指分配给内部网络主机的IP地址。模块7.1静态NAT配置72．NAT几个术语模块7.1静态NAT配置（4）内部全局地址（InsideGlobalAddress）：合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。

8模块7.1静态NAT配置（4）内部全局地址（InsideGlobalAddres9模块7.1静态NAT配置9模块7.1静态NAT配置103．静态NAT工作过程静态NAT是建立内部本地地址和内部全局地址的一对一永久映射基础上。当内部网络需要与外部网络通信时，配置静态NAT，将内部私有IP地址转换成全局唯一IP地址。当外部网络需要通过固定的全局可路由地址访问内部主机时，静态NAT就显得十分重要。模块7.1静态NAT配置103．静态NAT工作过程模块7.1静态NAT配置11模块7.1静态NAT配置内网访问外网时静态NAT转换（访问过程）11模块7.1静态NAT配置内网访问外网时静态NAT转换（12模块7.1静态NAT配置内网访问外网时静态NAT转换（响应过程）12模块7.1静态NAT配置内网访问外网时静态NAT转换（134．静态NAT配置（1）定义静态NAT转换关系模块7.1静态NAT配置使用no选项命令可以取消静态NAT转换关系，如ruijie(config)#noipnatinsidesourcestatic192.168.12.3200.1.1.2。134．静态NAT配置模块7.1静态NAT配置使用no选14例1：定义内部本地地址192.168.12.3与内部全局地址200.1.1.2的转换关系ruijie(config)#ipnatinsidesourcestatic192.168.12.3200.1.1.2模块7.1静态NAT配置14例1：定义内部本地地址192.168.12.3与内部全局15例2：删除已定义192.168.12.3与内部全局地址200.1.1.2的转换关系。ruijie(config)#noipnatinsidesourcestatic192.168.12.3200.1.1.2模块7.1静态NAT配置15例2：删除已定义192.168.12.3与内部全局地址216模块7.1静态NAT配置（2）设置端口类型用noipnat{inside|outside}命令取消在端口应用NAT，如ruijie(config-if)#noipnatinside。16模块7.1静态NAT配置（2）设置端口类型用noip例1：定义Fa0/0端口为内部端口，Serial2/0端口为外部端口。ruijie(config)#interfacefastethernet0/0ruijie(config-if)#ipnatinsideruijie(config-if)#exitruijie(config)#interfaceserial2/0ruijie(config-if)#ipnatoutsideruijie(config-if)#

17模块7.1静态NAT配置例1：定义Fa0/0端口为内部端口，Serial2/0端口18例2：删除在Fa0/0端口的NAT应用。ruijie(config)#interfacefastethernet0/0ruijie(config-if)#noipnatinside模块7.1静态NAT配置18例2：删除在Fa0/0端口的NAT应用。模块7.1静态（3）显示NAT转换记录19模块7.1静态NAT配置例1：显示NAT转换记录ruijie#showipnattranslations（3）显示NAT转换记录19模块7.1静态NAT配置例1：20结束模块7.1静态NAT配置20结束模块7.1静态NAT配置项目七局域网接入Internet模块7.1静态NAT配置项目七局域网接入Internet模块7.1静态NAT配置模块7.1静态NAT配置内容简介针对局域网中私有地址映射全局唯一地址的静态地址转换问题，介绍静态地址转换相关知识和配置技能。介绍定义静态NAT转换关系、设置端口类型及显示NAT转换记录等命令。22模块7.1静态NAT配置内容简介223知识目标、技能点描述路由器NAT定义；掌握路由器静态NAT技能。模块7.1静态NAT配置3知识目标、技能点模块7.1静态NAT配置247.1.1问题提出

随着Internet技术的飞速发展，人们都需要接入Internet进行办公、娱乐等。互联网中任何两台主机间通信需要全球唯一的IP地址。目前，Internet的一个重要问题是IP地址需求急剧膨胀，IP地址空间已近衰竭，使用NAT可以缓解这个问题。模块7.1静态NAT配置47.1.1问题提出模块7.1静态NAT配置7.1.2相关知识1．NAT简介

网络地址转换（NetworkAddressTranslation，NAT）是在路由器上实施的地址转换技术，能够改变数据包的源地址或目的地址，实现Internet上主机间的相互通信。25模块7.1静态NAT配置7.1.2相关知识5模块7.1静态NAT配置26NAT应用如下：

（1）实现具有私有地址的局域网主机与互联网连接。（2）TCP流量的负载均衡。NAT存在问题如下：

影响速度；某些应用不兼容；地址转换不能处理IP报头加密的报文；无法实现对IP端到端的路径跟踪。模块7.1静态NAT配置6NAT应用如下：模块7.1静态NAT配置272．NAT几个术语（1）内部网络（Inside）：路由器连接的具有私有地址的局域网。（2）外部网络（Outside）：路由器连接的具有全局地址的Internet网络。（3）内部本地地址（InsideLocalAddress）：是指分配给内部网络主机的IP地址。模块7.1静态NAT配置72．NAT几个术语模块7.1静态NAT配置（4）内部全局地址（InsideGlobalAddress）：合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。

28模块7.1静态NAT配置（4）内部全局地址（InsideGlobalAddres29模块7.1静态NAT配置9模块7.1静态NAT配置303．静态NAT工作过程静态NAT是建立内部本地地址和内部全局地址的一对一永久映射基础上。当内部网络需要与外部网络通信时，配置静态NAT，将内部私有IP地址转换成全局唯一IP地址。当外部网络需要通过固定的全局可路由地址访问内部主机时，静态NAT就显得十分重要。模块7.1静态NAT配置103．静态NAT工作过程模块7.1静态NAT配置31模块7.1静态NAT配置内网访问外网时静态NAT转换（访问过程）11模块7.1静态NAT配置内网访问外网时静态NAT转换（32模块7.1静态NAT配置内网访问外网时静态NAT转换（响应过程）12模块7.1静态NAT配置内网访问外网时静态NAT转换（334．静态NAT配置（1）定义静态NAT转换关系模块7.1静态NAT配置使用no选项命令可以取消静态NAT转换关系，如ruijie(config)#noipnatinsidesourcestatic192.168.12.3200.1.1.2。134．静态NAT配置模块7.1静态NAT配置使用no选34例1：定义内部本地地址192.168.12.3与内部全局地址200.1.1.2的转换关系ruijie(config)#ipnatinsidesourcestatic192.168.12.3200.1.1.2模块7.1静态NAT配置14例1：定义内部本地地址192.168.12.3与内部全局35例2：删除已定义192.168.12.3与内部全局地址200.1.1.2的转换关系。ruijie(config)#noipnatinsidesourcestatic192.168.12.3200.1.1.2模块7.1静态NAT配置15例2：删除已定义192.168.12.3与内部全局地址236模块7.1静态NAT配置（2）设置端口类型用noipnat{inside|outside}命令取消在端口应用NAT，如ruijie(config-if)#noipnatinside。16模块7.1静态NAT配置（2）设置端口类型用noip例1：定义Fa0/0端口为内部端口，Serial2/0端口为外部端口。ruijie(config)#interfacefastethernet0/0ruijie(config-if)#ipnatinsideruijie(config-if)#exitruijie(config)#interfaceserial2/0ruijie(config-if)#ipnatoutsideruijie(config-if)#

37模块7.1静态NAT配置例1：定义Fa0/0端口为内部端口，Serial2/0端口38例2：删除在Fa0/0端口的NAT应用。ruij