路由器实现网内多台主机上网

路由器实现网内多台主机上网CompanyLogoContents局域网与Internet的互联1什么是NAT/NAPT2NAT/NAPT的原理3NAT/NAPT的配置4局域网与Internet的互联常见实现方式

代理服务器

proxy、ISA、ICS、wingate、sysgate等

NAT/NAPT(网络地址转换/网络地址端口转换)

路由器、防火墙、核心交换机、服务器使用代理服务器共享上网

代理服务器特点：代理服务器具有缓存功能,可以加快对网络的访问速度。代理服务器对每一种网络应用都是独立进行代理工作，所以对用户具有很强的控制管理能力。对新出现的网络应用无法支持。每个客户端的每种网络应用软件都需要进行配置。具有防火墙功能。

Internet代理服务器Intranet使用NAT与代理服务器共享上网

网络地址转换（NAT）特点：减少IP地址浪费。透明代理：客户端就好像一台具有真正连接互联网能力的机器一样对客户机所使用的网络应用程序在控制管理能力上比Proxy类型就差了一些。具有防火墙功能InternetNAT服务器IntranetNAT/NAPT带来的好处解决IPv4地址空间不足的问题；私有IP地址网络与公网互联；/8，/12，/16非注册IP地址网络与公网互联；建网时分配了全局IP地址－但没注册网络改造中，避免更改地址带来的风险；什么是NAT/NAPT

NAT将网络地址,从一个地址空间,转换到另外一个地址空间的一个行为。

NAT的类型

NAT（NetworkAddressTranslation）转换后，一个本地IP地址对应一个全局IP地址

NAPT（NetworkAddressPortTranslation）转换后，多个本地地址对应一个全局IP地址NAT/NAPT的术语内部网络－Inside外部网络－Outside内部本地地址－InsideLocalAddress内部全局地址－InsideGlobalAddress外部本地地址－OutsideLocalAddress外部全局地址－OutsideGlobalAddress互联网OutsideInside企业内部网外部网NAT

NAT（网络地址转换），局域网主机访问互联网时，网络出口设备根据特定的规则，将局域网IP地址转换为公网IP,从而实现局域网多台主机利用NAT共享一条线路访问互联网。IP：AInternetIP：BIP：C（公网）IP：D（公网）server局域网A的数据到路由器后，路由器将A的IP转换为公网IP(C)，发送给服务器服务器返回数据到路由器后，路由器将公网IP(C)转换为A的IP,转发给主机ANAT工作原理/24/24源IP:

目的IP:内部本地地址内部全局地址

源IP:

目的IP:

源IP:

目的IP:

源IP:

目的IP:NAPT工作原理/24源IP::1024

目的IP::80内部本地地址：端口内部全局地址:端口外部全局地址:端口:1024:1024：80:1136:1136：80

源IP::1023

目的IP::80

源IP::80

目的IP::1024

源IP::80

目的IP::1024Web服务什么时候使用NAPT缺乏全局IP地址只有一个连接ISP的全局IP地址内部网要求上网的主机数很多提高内网的安全性NAT/NAPT的配置

NAT/NAPT的配置有两种静态NAT/NAPT

动态NAT/NAPT

静态NAT/NAPT

需要向外网络提供信息服务的主机永久的一对一IP地址映射关系

动态NAT/NAPT

只访问外网服务，不提供信息服务的主机内部主机数可以大于全局IP地址数最多访问外网主机数决定于全局IP地址数临时的一对一IP地址映射关系静态NAT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatic

动态NAT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit553、定义内部全局地址池Router(config)#ipnatpoolabc0netmask4、建立映射关系Router(config)#ipnatinsidesourcelist10poolabc静态NAPT1、定义内网接口和外网接口Router(config)#interfacefastethernet0Router(config-if)#ipnatoutsideRouter(config)#interfacefastethernet1Router(config-if)#ipnatinside2、建立静态的映射关系Router(config)#ipnatinsidesourcestatictcp10241024Router(config)#ipnatinsidesourcestaticudp10241024动态NAPT配置1、定义内网接口和外网接口Router(config-if)#ipnatoutsideRouter(config-if)#ipnatinside2、定义内部本地地址范围Router(config)#access-list10permit553、定义内部全局地址池Router(config)#ipnatpoolabcnetmask4、建立映射关系Router(config)#ipnatinsidesourcelist10poolabcoverloadNAT/NAPT的配置静态和动态两种

静态1、定义inside和outside接口2、建立一对一映射关系3、NAT和NAPT之间区别在于NAPT需要指定协议的端口

动态1、定义inside和outside接口2、定义内网本地地址池（利用标准访问列表定义）3、定义内网全局地址池（利用ipnatpool）4、建立内网本地地址池和内网全局地址池的映射关系5、NAT和NAPT之间的区别在于NAPT在配置命令结尾加overloadNAT/NAPT的监视和维护命令

显示命令showipnatstatistics显示翻译统计showipnattranslations[verbose]显示活动翻译

清除状态命令clearipnattranslation*从NAT转换表中清除所有动态地址转换项clearipnattranslationinsidelocal-addressglobal-address

清除