《网络规划与组建》-项目五-接入广域网课件

网络规划与组建项目五接入广域网

网络规划与组建项目五接入广域网1项目五接入广域网

本项目主要针对局域网接入广域网进行规划和组建，通过基础知识点的学习以及任务的实施，使学生对于目前比较常用的局域网接入广域网技术有比较清晰的认识，能够掌握具体的管理和配置方法。

项目五接入广域网本项目主要针对局域网接入广域网进行规划和25.1任务一代理服务器接入Internet

学习目标：【知识目标】了解公有地址和私有地址熟悉代理服务软件【技能目标】会搭建代理服务器，并通过代理服务器接入Interent掌握代理服务软件的安装与配置5.1任务一代理服务器接入Internet学习目35.1任务一代理服务器接入Internet

5.1.1任务陈述了解公有地址和私有地址的区别，了解代理服务器软件的类型和作用，在服务器上安装配置代理服务器软件（包括网关型代理服务软件sygate、代理型代理服务软件CCProxy），使内网主机能够通过代理服务器方便接入Internet。5.1任务一代理服务器接入Internet5.145.1任务一代理服务器接入Internet

5.1.2知识准备1.公有地址和私有地址（1）公有地址公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。使用公有地址可以直接访问因特网，且具有唯一性。

5.1任务一代理服务器接入Internet5.155.1任务一代理服务器接入Internet

（2）私有地址

私有地址（privateaddress）由InterNIC分配专门作为保留地址，它使用在局域网中，无法直接访问Internet。私有地址范围：～（）～（）～（）

5.1任务一代理服务器接入Internet（2）65.1任务一代理服务器接入Internet

这三组地址可在不同的局域网中使用，而如果需要访问Internet，则必须将私有地址转换成公有地址。

5.1任务一代理服务器接入Internet这三组75.1任务一代理服务器接入Internet

（2）代理服务软件

代理服务软件分为网关型代理服务软件与代理型代理服务软件两大类：①网关型代理服务软件主要作用是实现端口地址转换（PAT，常常也叫作NAT），网关型代理有时也称为软件路由。网关型代理服务软件有Windows自带的Internet连接共享、Windows2000/2003的路由功能，Sygate、WinRoute（NAT模式时）等。

5.1任务一代理服务器接入Internet（2）85.1任务一代理服务器接入Internet

客户机配置：在使用网关型代理服务软件的网络中，客户机不需要特别的配置，只需设置好TCP/IP，将默认网关地址设置为安装了网关型代理服务软件的主机的IP地址。

5.1任务一代理服务器接入Internet客户机95.1任务一代理服务器接入Internet

②代理型代理服务软件

作用是代理客户机上网。它建立在应用层，安装、设置稍为复杂，对每一种应用，都要分别在服务器和客户端进行设置。代理型代理服务软件有ISAServer、CCProxy、WinRouter、WinGate等。客户机配置：在使用代理型代理服务软件的网络中，客户机需要作一些特别的配置，不仅仅是TCP/IP的配置，并且对不同的网络应用软件（如IE游览器，FTP软件）要分别进行配置。

5.1任务一代理服务器接入Internet②代105.1任务一代理服务器接入Internet

5.1.3任务实施

以网关型代理服务软件版为例1.搭建网络5.1任务一代理服务器接入Internet5.1115.1任务一代理服务器接入Internet2.安装与配置Sygate（1）安装Sygate5.1任务一代理服务器接入Internet2.安装与配置125.1任务一代理服务器接入Internet

（2）配置Sygate5.1任务一代理服务器接入Internet（2）135.1任务一代理服务器接入Internet

（3）客户端配置5.1任务一代理服务器接入Internet（3）145.1任务一代理服务器接入Internet

5.1.4任务拓展以国产代理型代理服务软件CCProxy2010为例1.安装与配置CCProxy5.1任务一代理服务器接入Internet5.1155.1任务一代理服务器接入Internet

5.1任务一代理服务器接入Internet165.1任务一代理服务器接入Internet

5.1.5项目实训（1）使用网关型代理服务软件接入Internet。（2）使用代理型代理服务软件接入Internet。5.1.6作业习题（1）代理服务使用在何种场合下使用？（2）代理服务软件分为哪两种？各自有什么优缺点？5.1任务一代理服务器接入Internet5.1175.2任务二ACL配置

学习目标：【知识目标】了解ACL的作用及分类理解ACL的工作原理理解不同类型的ACL的使用场合【技能目标】掌握基本ACL的配置掌握扩展ACL的配置5.2任务二ACL配置学习目标：185.2任务二ACL配置5.2.1任务陈述

了解ACL的功能和作用，以及ACL的应用场合，理解ACL的工作原理，在路由器或防火墙上配置ACL规则，在接口上启用ACL并指定方向，对出入内外网之间的数据包进行过滤，以达到增强网络安全性的作用。5.2任务二ACL配置5.2.1任务陈述195.2任务二ACL配置5.2.2知识准备1.ACL概述ACL（AccessControlList，访问控制列表）通过一系列的匹配条件对数据包进行分类处理，实现数据识别，并决定对数据包是转发或丢弃。

5.2任务二ACL配置5.2.2知识准备205.2任务二ACL配置ACL可以在许多场合下进行应用，包括：包过滤防火墙功能NAT（网络地址转换）QoS（服务质量）的数据分类路由策略和过滤按需拨号5.2任务二ACL配置ACL可以在许多场合下进行应用，包215.2任务二ACL配置2.ACL的工作原理

在路由器上实现包过滤防火墙功能的核心就是ACL。包过滤防火墙功能配置在路由器的接口上，是具有方向性的，可分为入方向（inbound）和出方向（outbound）。

5.2任务二ACL配置2.ACL的工作原理225.2任务二ACL配置对于入站的数据包先进行入站方向的ACL的处理，再进行路由，然后再进行出站方向的ACL处理。ACL规则的动作有允许（permit）或拒绝（deny）。ACL规则的匹配条件主要包括数据包的源IP地址、目的IP地址、协议号、源端口号、目的端口号等。

5.2任务二ACL配置对于入站的数据包先进行入站方向的A235.2任务二ACL配置入站数据包处理过程

5.2任务二ACL配置入站数据包处理过程245.2任务二ACL配置出站数据包处理过程

5.2任务二ACL配置出站数据包处理过程255.2任务二ACL配置3.ACL的分类

CiscoACL有两种类型：①标准ACL只根据源地址IP地址过滤数据包。编号范围为1～99和1300～1999。②扩展ACL可根据源IP地址信息、目的IP地址信息、协议的TCP端口号等信息过滤数据包。编号范围为100～199和2000～2699。5.2任务二ACL配置3.ACL的分类265.2任务二ACL配置H3CACL有四种类型：①基本ACL只根据源IP地址过滤数据包。编号范围为2000～2999。②高级ACL根据源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性第三、四层信息过滤数据包。编号范围为3000～3999。5.2任务二ACL配置H3CACL有四种类型：275.2任务二ACL配置③二层ACL根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息过滤数据包。编号范围为4000～4999。④用户自定义ACL根据报文头、IP头等为基准，指定从第几个字节开始与掩码进行“与”操作，将从报文提取出来的字符串和用户自定义的字符串进行比较，找到匹配的报文。编号范围为5000～5999。5.2任务二ACL配置③二层ACL285.2任务二ACL配置4.ACL应用位置

①标准ACL由于标准ACL无法指定目的地址，因此在应用ACL时应尽量靠近目的网段，以免“误伤”其它数据包。②扩展ACL由于扩展ACL更精确，因此在应用ACL时应尽量靠近被拒绝数据包的地方，可以将不必要的数据尽早过滤掉。5.2任务二ACL配置4.ACL应用位置295.2任务二ACL配置5.ACL的匹配顺序（1）CiscoACL①按顺序执行，只要有一条满足，则不会继续查找。②隐含拒绝，如果都不匹配，那么一定匹配最后的隐含拒绝条目，思科默认拒绝。③任何条件下只给用户能满足他们需求的最小权限。5.2任务二ACL配置5.ACL的匹配顺序305.2任务二ACL配置（2）H3CACL

支持两种匹配顺序：①顺序匹配（config）：按照用户配置规则的先后顺序进行规则匹配。②自动排序（auto）：按照“深度优先”的顺序进行规则匹配，即优先考虑地址范围小的规则。注：在配置华为H3C的ACL时的过程中，一定要注意匹配顺序，默认情况下为顺序匹配（config）。

5.2任务二ACL配置（2）H3CACL315.2任务二ACL配置6.通配符掩码通配符掩码（wildcard-mask）路由器使用的通配符掩码（或反掩码）与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码举例：求子网掩码通配符掩码。通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码，即：

5.2任务二ACL配置6.通配符掩码325.2任务二ACL配置5.2.3任务实施

采用Cisco设备5.2任务二ACL配置5.2.3任务实施335.2任务二ACL配置5.2任务二ACL配置345.2任务二ACL配置（1）标准ACL配置

①禁止源地址为的数据流访问服务器，该ACL应用在RTB的S0/0入站方向上。②允许网络中的PCA访问RTA，其余都不允许，该ACL应用在RTA的S0/0入站方向。5.2任务二ACL配置（1）标准ACL配置355.2任务二ACL配置（2）扩展ACL配置①只允许源地址为的数据流访问服务器的FTP服务，该ACL应用在RTA的S0/0出站方向上。②禁止所有地址对服务器的Ping的请求包，该ACL应用在RTA的E0/0出站方向。5.2任务二ACL配置（2）扩展ACL配置365.2任务二ACL配置5.2.4任务拓展采用华为或H3C设备（1）基本ACL配置（2）高级ACL配置5.2任务二ACL配置5.2.4任务拓展375.2任务二ACL配置5.2.5项目实训

（1）在Cisco设备上完成上述标准和扩展ACL配置。（2）在H3C设备上完成上述基本和高级ACL配置。5.2任务二ACL配置5.2.5项目实训385.2任务二ACL配置5.2.6作业习题

（1）ACL的作用？（2）ACL的类型及不同类型的应用位置？5.2任务二ACL配置5.2.6作业习题395.3任务三NAT配置

学习目标：【知识目标】了解NAT的作用及分类理解NAT的工作原理理解NAT的优缺点【技能目标】掌握NAT重载的配置掌握静态NAT的配置5.3任务三NAT配置学习目标：405.3任务三NAT配置

5.3.1任务陈述

了解NAT的作用及应用的背景，理解NAT的类型及工作原理。通过配置基于端口的NAT，实现内网地址转换为外网地址，使局域网中的大量主机通过少量公有地址访问Internet。根据需求配置NAT映射，将内网服务器映射到外网，实现外网用户能够访问内网的服务器。

5.3任务三NAT配置5.3.1任务陈述415.3任务三NAT配置

5.3.2知识准备1.NAT概述随着接入Internet的计算机数量的不断猛增，目前使用的IPv4地址资源匮乏，虽然IPv6具有巨大的地址资源，但是全面升级到IPv6还需要漫长的时间。

5.3任务三NAT配置5.3.2知识准备425.3任务三NAT配置

局域网用户需要给内部网络中的每个主机来分配IP地址，一是全部采用公有地址，二是内部主机全部采用私有地址，进入Internet时共享少量公有地址。NAT（NetworkAddressTranslation，网络地址转换）技术可将私有地址转换成公有地址，使私有网络中的主机可以通过共享少量公有地址访问Internet。5.3任务三NAT配置局域网用户需要给内部网络中的每个435.3任务三NAT配置

2.NAT的类型（1）静态NAT在私有IP地址和公有IP地址之间建立一对一的地址映射关系，而且映射关系保持不变。内部网络中的每个主机都被映射成外部网络中的某个固定的合法IP地址，例如10个私有地址对应10个公网地址。5.3任务三NAT配置2.NAT的类型445.3任务三NAT配置

（2）动态NAT私有IP地址映射到一组公有IP地址中的任意一个。（3）NAT重载NAT重载，又称为PAT（PortaddressTranslation，端口多路复用），或称为NAPT（NetworkAddressPortTranslation，网络地址端口转换）。

5.3任务三NAT配置（2）动态NAT455.3任务三NAT配置

3.NAT的工作原理

5.3任务三NAT配置3.NAT的工作原理465.3任务三NAT配置

4.NAT的优缺点

优点：①NAT技术可以使内部网络使用私有地址，可以节省大量的公网地址。②使用NAT技术提高了内部网络的安全性，由于内网主机的IP地址是通过转换后再访问Internet，所以对于外网而言，地址不透明，安全性相对较高。③可以比较灵活的对内网地址进行转换。可以使用多个地址组成的地址池也可以只使用一个地址进行转换。5.3任务三NAT配置4.NAT的优缺点475.3任务三NAT配置

缺点：①影响网络的性能。IP报文每次进出内网都必须进行转换，增加了延迟。②无法对数据进行端到端的跟踪。③影响某些协议和功能，许多Internet协议和应用程序依赖端到端的功能，要求IP报文从源到目的地的过程中不能被修改。5.3任务三NAT配置缺点：485.3任务三NAT配置

5.3.3任务实施采用Cisco设备（1）NAT重载（地址池）（2）NAT重载（单个地址）（3）内网服务器映射到外网

5.3任务三NAT配置5.3.3任务实施495.3任务三NAT配置

5.3.4任务拓展

采用华为或H3C设备（1）NAT重载（地址池）（2）NAT重载（单个地址）（3）内网服务器映射到外网5.3任务三NAT配置5.3.4任务拓展505.3任务三NAT配置

5.3.5项目实训（1）在Cisco设备上完成上述NAT配置。（2）在H3C设备上完成上述NAT配置。5.3任务三NAT配置5.3.5项目实训515.3任务三NAT配置

作业习题（1）NAT分类。（2）NAT优缺点。5.3任务三NAT配置作业习题52网络规划与组建项目五接入广域网

网络规划与组建项目五接入广域网53项目五接入广域网

本项目主要针对局域网接入广域网进行规划和组建，通过基础知识点的学习以及任务的实施，使学生对于目前比较常用的局域网接入广域网技术有比较清晰的认识，能够掌握具体的管理和配置方法。

项目五接入广域网本项目主要针对局域网接入广域网进行规划和545.1任务一代理服务器接入Internet

学习目标：【知识目标】了解公有地址和私有地址熟悉代理服务软件【技能目标】会搭建代理服务器，并通过代理服务器接入Interent掌握代理服务软件的安装与配置5.1任务一代理服务器接入Internet学习目555.1任务一代理服务器接入Internet

5.1.1任务陈述了解公有地址和私有地址的区别，了解代理服务器软件的类型和作用，在服务器上安装配置代理服务器软件（包括网关型代理服务软件sygate、代理型代理服务软件CCProxy），使内网主机能够通过代理服务器方便接入Internet。5.1任务一代理服务器接入Internet5.1565.1任务一代理服务器接入Internet

5.1.2知识准备1.公有地址和私有地址（1）公有地址公有地址（Publicaddress）由InterNIC（InternetNetworkInformationCenter因特网信息中心）负责。这些IP地址分配给注册并向InterNIC提出申请的组织机构。使用公有地址可以直接访问因特网，且具有唯一性。

5.1任务一代理服务器接入Internet5.1575.1任务一代理服务器接入Internet

（2）私有地址

私有地址（privateaddress）由InterNIC分配专门作为保留地址，它使用在局域网中，无法直接访问Internet。私有地址范围：～（）～（）～（）

5.1任务一代理服务器接入Internet（2）585.1任务一代理服务器接入Internet

这三组地址可在不同的局域网中使用，而如果需要访问Internet，则必须将私有地址转换成公有地址。

5.1任务一代理服务器接入Internet这三组595.1任务一代理服务器接入Internet

（2）代理服务软件

代理服务软件分为网关型代理服务软件与代理型代理服务软件两大类：①网关型代理服务软件主要作用是实现端口地址转换（PAT，常常也叫作NAT），网关型代理有时也称为软件路由。网关型代理服务软件有Windows自带的Internet连接共享、Windows2000/2003的路由功能，Sygate、WinRoute（NAT模式时）等。

5.1任务一代理服务器接入Internet（2）605.1任务一代理服务器接入Internet

客户机配置：在使用网关型代理服务软件的网络中，客户机不需要特别的配置，只需设置好TCP/IP，将默认网关地址设置为安装了网关型代理服务软件的主机的IP地址。

5.1任务一代理服务器接入Internet客户机615.1任务一代理服务器接入Internet

②代理型代理服务软件

作用是代理客户机上网。它建立在应用层，安装、设置稍为复杂，对每一种应用，都要分别在服务器和客户端进行设置。代理型代理服务软件有ISAServer、CCProxy、WinRouter、WinGate等。客户机配置：在使用代理型代理服务软件的网络中，客户机需要作一些特别的配置，不仅仅是TCP/IP的配置，并且对不同的网络应用软件（如IE游览器，FTP软件）要分别进行配置。

5.1任务一代理服务器接入Internet②代625.1任务一代理服务器接入Internet

5.1.3任务实施

以网关型代理服务软件版为例1.搭建网络5.1任务一代理服务器接入Internet5.1635.1任务一代理服务器接入Internet2.安装与配置Sygate（1）安装Sygate5.1任务一代理服务器接入Internet2.安装与配置645.1任务一代理服务器接入Internet

（2）配置Sygate5.1任务一代理服务器接入Internet（2）655.1任务一代理服务器接入Internet

（3）客户端配置5.1任务一代理服务器接入Internet（3）665.1任务一代理服务器接入Internet

5.1.4任务拓展以国产代理型代理服务软件CCProxy2010为例1.安装与配置CCProxy5.1任务一代理服务器接入Internet5.1675.1任务一代理服务器接入Internet

5.1任务一代理服务器接入Internet685.1任务一代理服务器接入Internet

5.1.5项目实训（1）使用网关型代理服务软件接入Internet。（2）使用代理型代理服务软件接入Internet。5.1.6作业习题（1）代理服务使用在何种场合下使用？（2）代理服务软件分为哪两种？各自有什么优缺点？5.1任务一代理服务器接入Internet5.1695.2任务二ACL配置

学习目标：【知识目标】了解ACL的作用及分类理解ACL的工作原理理解不同类型的ACL的使用场合【技能目标】掌握基本ACL的配置掌握扩展ACL的配置5.2任务二ACL配置学习目标：705.2任务二ACL配置5.2.1任务陈述

了解ACL的功能和作用，以及ACL的应用场合，理解ACL的工作原理，在路由器或防火墙上配置ACL规则，在接口上启用ACL并指定方向，对出入内外网之间的数据包进行过滤，以达到增强网络安全性的作用。5.2任务二ACL配置5.2.1任务陈述715.2任务二ACL配置5.2.2知识准备1.ACL概述ACL（AccessControlList，访问控制列表）通过一系列的匹配条件对数据包进行分类处理，实现数据识别，并决定对数据包是转发或丢弃。

5.2任务二ACL配置5.2.2知识准备725.2任务二ACL配置ACL可以在许多场合下进行应用，包括：包过滤防火墙功能NAT（网络地址转换）QoS（服务质量）的数据分类路由策略和过滤按需拨号5.2任务二ACL配置ACL可以在许多场合下进行应用，包735.2任务二ACL配置2.ACL的工作原理

在路由器上实现包过滤防火墙功能的核心就是ACL。包过滤防火墙功能配置在路由器的接口上，是具有方向性的，可分为入方向（inbound）和出方向（outbound）。

5.2任务二ACL配置2.ACL的工作原理745.2任务二ACL配置对于入站的数据包先进行入站方向的ACL的处理，再进行路由，然后再进行出站方向的ACL处理。ACL规则的动作有允许（permit）或拒绝（deny）。ACL规则的匹配条件主要包括数据包的源IP地址、目的IP地址、协议号、源端口号、目的端口号等。

5.2任务二ACL配置对于入站的数据包先进行入站方向的A755.2任务二ACL配置入站数据包处理过程

5.2任务二ACL配置入站数据包处理过程765.2任务二ACL配置出站数据包处理过程

5.2任务二ACL配置出站数据包处理过程775.2任务二ACL配置3.ACL的分类

CiscoACL有两种类型：①标准ACL只根据源地址IP地址过滤数据包。编号范围为1～99和1300～1999。②扩展ACL可根据源IP地址信息、目的IP地址信息、协议的TCP端口号等信息过滤数据包。编号范围为100～199和2000～2699。5.2任务二ACL配置3.ACL的分类785.2任务二ACL配置H3CACL有四种类型：①基本ACL只根据源IP地址过滤数据包。编号范围为2000～2999。②高级ACL根据源IP地址信息、目的IP地址信息、IP承载的协议类型、协议的特性第三、四层信息过滤数据包。编号范围为3000～3999。5.2任务二ACL配置H3CACL有四种类型：795.2任务二ACL配置③二层ACL根据源MAC地址、目的MAC地址、VLAN优先级、二层协议类型等二层信息过滤数据包。编号范围为4000～4999。④用户自定义ACL根据报文头、IP头等为基准，指定从第几个字节开始与掩码进行“与”操作，将从报文提取出来的字符串和用户自定义的字符串进行比较，找到匹配的报文。编号范围为5000～5999。5.2任务二ACL配置③二层ACL805.2任务二ACL配置4.ACL应用位置

①标准ACL由于标准ACL无法指定目的地址，因此在应用ACL时应尽量靠近目的网段，以免“误伤”其它数据包。②扩展ACL由于扩展ACL更精确，因此在应用ACL时应尽量靠近被拒绝数据包的地方，可以将不必要的数据尽早过滤掉。5.2任务二ACL配置4.ACL应用位置815.2任务二ACL配置5.ACL的匹配顺序（1）CiscoACL①按顺序执行，只要有一条满足，则不会继续查找。②隐含拒绝，如果都不匹配，那么一定匹配最后的隐含拒绝条目，思科默认拒绝。③任何条件下只给用户能满足他们需求的最小权限。5.2任务二ACL配置5.ACL的匹配顺序825.2任务二ACL配置（2）H3CACL

支持两种匹配顺序：①顺序匹配（config）：按照用户配置规则的先后顺序进行规则匹配。②自动排序（auto）：按照“深度优先”的顺序进行规则匹配，即优先考虑地址范围小的规则。注：在配置华为H3C的ACL时的过程中，一定要注意匹配顺序，默认情况下为顺序匹配（config）。

5.2任务二ACL配置（2）H3CACL835.2任务二ACL配置6.通配符掩码通配符掩码（wildcard-mask）路由器使用的通配符掩码（或反掩码）与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码举例：求子网掩码通配符掩码。通配符掩码＝255－掩码.255－掩码.255－掩码.255－掩码，即：

5.2任务二ACL配置6.通配符掩码845.2任务二ACL配置5.2.3任务实施

采用Cisco设备5.2任务二ACL配置5.2.3任务实施855.2任务二ACL配置5.2任务二ACL配置865.2任务二ACL配置（1）标准ACL配置

①禁止源地址为的数据流访问服务器，该ACL应用在RTB的S0/0入站方向上。②允许网络中的PCA访问RTA，其余都不允许，该ACL应用在RTA的S0/0入站方向。5.2任务二ACL配置（1）标准ACL配置875.2任务二ACL配置（2）扩展ACL配置①只允许源地址为的数据流访问服务器的FTP服务，该ACL应用在RTA的S0/0出站方向上。②禁止所有地址对服务器的Ping的请求包，该ACL应用在RTA的E0/0出站方向。5.2任务二ACL配置（2）扩展ACL配置885.2任务二ACL配置5.2.4任务拓展采用华为或H3C设备（1）基本ACL配置（2）高级ACL配置5.2任务二ACL配置5.2.4任务拓展895.2任务二ACL配置5.2.5项目实训

（1）在Cisco设备上完成上述标准和扩展ACL配置。（2）在H3C设备上完成上述基本和高级ACL配置。5.2任务二ACL配置5.2.5项目实训905.2任务二ACL配置5.2.6作业习题

（1）ACL的作用？（2）ACL的类型及不同类型的应用位置？5.2任务二ACL配置5.2.6作业习题915.3任务三NAT配置

学习目标：【知识目标】了解NAT的作用及分类理解NAT的工作原理理解NAT的优缺点【技能目标】掌握NAT重载的配置掌握静态NAT的配置5.3任务三NAT配置学习目标：925.3任务三NAT配置

5.3.1任务陈述

了解NAT的作用及应用的背景，理解NAT的类型及工作原理。通过配置基于端口的NAT，实现内网地址转换为外网地址，使局域网中的大量主机通过少量公有地址访问Internet。根据需求配置NAT映射，将内网服务器映射到外网，实现外网用户能够访问内网的服务器。

5.3任务三NAT配置5.3.1任务陈述935.3任务三NAT配置

5.3.2知识准备1.NAT概述随着接入Internet的计算机数量的不断猛增，目前使用的IPv4地址资源匮乏，虽然IPv6具有巨大的地址资源，但是全面升级到IPv6还需要漫长的