计算机网络任务2 网络地址转换

任务2网络地址转换任务描述随着Internet技术的飞速发展，某技工学校校园网是使用私有地址的网络，学校注册的合法IP地址只有几个，学校领导要求所有的计算机都要访问Internet，学校的WWW服务器能被Internet的用户访问。小东身为学校网络中心的网络管理员，如何在路由器上做配置，以满足这一目标呢？本任务的目的是通过NAT的配置，理解NAT相关技术，掌握NAT的配置。【预备知识】1．什么叫NAT网络地址转换（NAT）是一种把内部私有IP地址（RFC1918）翻译成合法网络IP地址的技术，是一种节约大型网络中注册IP地址并简化IP寻址管理任务的机制。2．NAT的用途IPv4地址即将耗尽是Internet面临的主要问题之一。NAT的典型应用是把使用私有IP地址的园区网络连接到Internet，而无需给内部网络中的每个设备都分配公有IP地址，好处是节省申请公有IP地址的费用，避免公有地址的浪费。3．NAT术语在路由器上应用NAT时，应理解下面的术语。①内部网络（Inside）：在内部网络，每台主机都分配一个内部IP地址，但与外部网络通信时，又表现为另外一个地址。每台主机的前一个地址称为内部本地地址，后一个地址称为外部全局地址。②外部网络（Outside）：是指内部网络需要连接的网络，一般指互联网。内部网络与外部网络如图5-3所示。【预备知识】③内部本地地址（InsideLocalAddress）：指在内部网络分配给主机的IP地址。这个地址可能不是网络信息中心（NIC）或服务提供商分配的IP地址。④内部全局地址（InsideGlobalAddress）：合法的全局可路由地址，在外部网络代表着一个或多个内部本地地址。⑤外部本地地址（OutsideLocalAddress）：外部网络的主机在内部网络中表现的IP地址，该地址是内部可路由地址，一般不是注册的全局唯一地址。⑥外部全局地址（OutsideGlobalAddress）：外部网络分配给外部主机的IP地址，该地址为全局可路由地址。4．NAT的类型NAT包括多种类型，可实现多种目的。①静态NAT：按照一一对应的方式将每个内部IP地址转换为一个外部IP地址，主要用于内部设备需要被外部网络访问的时候。②动态NAT：将一个内部IP转换为一组外部IP地址（地址池）中的一个IP地址。③超载NAT：利用不同端口将多个内部IP地址转换为一个外部IP地址，是动态NAT的一种实现形式，也称为端口复用NAT、PAT或NAPT。5．NAT的配置（1）配置静态内部源地址转换Router(config-if)#ipnat{inside|outside}/指定一个内部接口和一个外部接口Router(config)#ipnatinsidesourcestaticlocal-ip{interfaceinterface|global-ip}/配置静态转换条目5．NAT的配置（2）配置静态端口地址转换Router(config-if)#ipnat{inside|outside}/指定一个内部接口和一个外部接口Router(config)#ipnatinsidesourcestatic{tcp|udp}local-ip

local-port{interfaceinterface|global-ip}global-port5．NAT的配置（3）配置动态NATRouter(config-if)#ipnat{inside|outside}/指定一个内部接口和一个外部接口Router(config)#access-listaccess-list-number{permit|deny}/定义IP访问控制列表Router(config)#ipnatpoolpool-name

start-ipend-ip{netmasknetmask|prefix-lengthprefix-length}/定义一个地址池Router(config)#ipnatinsidesourcelistaccess-list-number{interfaceinterface|poolpool-name}overload/配置动态转换条目5．NAT的配置（4）验证和诊断NAT转换Router#showipnattranslations/显示活动的转换条目Router#showipnatstatistics/显示转换的统计信息Router#debugipnat[address|event|rule-match]/对转换操作进行调试Router#clearipnattranslation*/清除所有的转换条目【任务实施】实验1利用NAT实现外网主机访问内网服务器某学校只向ISP申请了一个公网IP地址为，由于工作需要，学校WWW服务器要求能被Internet的用户访问。网络拓扑结构如图5-4所示。【任务实施】实验1利用NAT实现外网主机访问内网服务器某学校只向ISP申请了一个公网IP地址为，由于工作需要，学校WWW服务器要求能被Internet的用户访问。网络拓扑结构如图5-4所示。任务2网络地址转换实验2利用动态NATP实现局域网访问互联网某技工学校使用私有地址的网络，而且学校只注册一个合法的IP地址，学校领导要求内网的计算机都能访问因特网，实验拓扑结构如图5-6所示。【任务回顾】1．选择题（1）某公司维护它自己的公共Web服务器，并打算实现NAT，应该为该Web服务器使用哪一种类型的NAT？()A.动态 B.静态 C.PAT D.不使用NAT（2）NAT不支持的流量类型是()。A.ICMP B.DNS区域传输 C.BOOTP D.fTP（3）下列关于NAT缺点描述正确的是？()A.NAT增加了延迟B.失去了端对端IP的traceabilityC.NAT通过内部网的私有化来节约合法的注册寻址方案D.NAT技术使得NAT设备维护一个地址转换表，用来把私有的IP地址映射到合法的IP地址上去【任务回顾】2．综合题（1）如果没有路由路，是否可以通过其他设备或软件来实现NAT的功