路由交换技术与实践（第2版）（微课版） 课件 项目13 静态NAT的配置

静态NAT的配置刘道刚董良新主编项13目路由交换技术与实践RoutingandSwitching工业和信息化精品系列教材目录CONTENTS13.1用户需求13.2知识梳理13.3方案设计13.4项目实施13.1用户需求某学校网络拓扑图如图13-1所示，计算机PC1位于学校内网，路由器R2和计算机PC2位于学校外网。怎样使内网配置了私有IP地址的设备访问Internet，同时实现内网的设备能够从外网访问？目录CONTENTS13.1用户需求13.2知识梳理13.3方案设计13.4项目实施13.2.1公有地址和私有地址0102私有地址是保留的地址块，任何人均可以使用，两个网络甚至更多的网络可以使用相同的私有地址。为防止地址冲突，私有地址不能直接通过Internet路由。私有地址公有地址必须在所属地域的相应Internet注册管理机构注册，各种组织可以从ISP（InternetServiceProvider，互联网服务提供商）租用公有地址。公有地址可以直接通过Internet路由。公有地址表13-1私有地址范围地址分类私有地址范围A类10.0.0.0～10.255.255.255B类172.16.0.0～172.31.255.255C类192.168.0.0～192.168.255.25513.2.1公有地址和私有地址13.2.2网络地址转换网络地址转换（NetworkAddressTranslation，NAT）是一种IP地址转换技术，可以将不能直接在公有网络上路由的私有地址转换成可路由的公有地址，让网络可以使用私有IP地址，以节省公有IP地址。NAT按照实现方式可以分为静态NAT、动态NAT和基于端口NAT（NAT的过载）3种。13.2.3静态NAT静态NAT是指将内部网络的私有IP地址一对一地转换为公有IP地址，某个私有IP地址只转换为某个公有IP地址。借助于静态NAT，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。13.2.4NAT的术语如图13-2所示的网络拓扑图，计算机PC1向Server发送数据时启用了NAT功能，把192.168.1.1转换成165.0.0.3。内部网络是指需要转换的网络地址集，外部网络是指除内部网络以外的所有其他地址。根据地址是在私有网络上还是在公有网络（Internet）上以及流量是传入还是送出，不同的IP地址有不同的称谓。NAT表内部本地地址内部全局地址外部全局地址192.168.1.1165.0.0.3165.1.0.1内部本地地址通常不是服务提供商分配的IP地址，一般是转换前本地主机的私有地址。1．内部本地地址内部全局地址是当内部主机流量流出路由器时分配给内部主机的有效公有地址，一般是本地主机转换后的地址。2．内部全局地址外部全局地址是分配给Internet上主机的可达IP地址。4．外部全局地址外部本地地址是分配给外部网络主机的本地IP地址。3．外部本地地址13.2.4NAT的术语13.2.5端口转发端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为，可以将发往公有地址和路由器端口的数据包转发至私有地址和内部网络的端口。端口转发实质上是使用指定TCP或UDP端口号的静态NAT实现。1．配置静态NAT的转换条目2．指定内部接口3．指定外部接口Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ipRouter(config)#interfacetypenumberRouter(config-if)#ipnatinsideRouter(config)#interfacetypenumberRouter(config-if)#ipnatoutside13.2.6配置命令4．端口转发的配置Router(config)#ipnatinsidesourcestatic{tcp|udp}local-iplocal-portglobal-ipglobal-port[extendable]5．查看转换表6．清除转换表Router#showipnattranslationsRouter#clearipnattranslations13.2.6配置命令7．查看NAT的统计信息Router#showipnatstatistics8．清除转换统计信息Router#clearipnatstatistics13.2.6配置命令目录CONTENTS13.1用户需求13.2知识梳理13.3方案设计13.4项目实施13.3方案设计在如图13-1所示的网络拓扑图中，要实现配置了私有地址的设备访问Internet，可以采用NAT技术把内网配置的私有地址在网络出口转换为公有地址，使内网配置了私有地址的计算机能够访问Internet。因为静态NAT是一对一的转换，经过静态NAT后，如果从外网访问内部全局地址，就可以访问内网对应的设备；要实现内网的设备可以从外网访问，可以采用静态NAT。目录CONTENTS13.1用户需求13.2知识梳理13.3方案设计13.4项目实施13.4.1静态NAT的配置步骤1：在路由器R1的全局配置模式下输入以下代码，配置默认路由。R1(config)#iproute0.0.0.00.0.0.0165.0.0.2步骤2：在路由器R1的全局配置模式下输入以下代码，配置默认路由。R1(config)#ipnatinsidesourcestatic192.168.0.1165.0.0.3步骤3：在路由器R1的全局配置模式下输入以下代码，指定外部接口和内部接口。R1(config)#interfacef0/0R1(config-if)#ipnatinsideR1(config-if)#interfaces0/1/0R1(config-if)#ipnatoutside13.4.1静态NAT的配置步骤4：在计算机PC1的命令行界面输入ping165.1.0.1命令检验连通性，如图13-3所示。步骤5：在路由器R1的特权执行模式下，输入showipnattranslations命令查看转换表，如图13-4所示。路由器R1位于内部网络，R2路由器是内部网络和外部网络的边界路由器，R3路由器位于外部网络，路由器R1、R2和R3的接口和R1路由器的telnet服务已经配置完成，要求完成端口映射的配置，把192.168.0.1的23端口，映射为165.0.0.1的2301端口。13.4.2端口转发的配置13.4.2端口转发的配置步骤1：在路由器R1的全局配置模式下输入以下代码，配置静态路由。R1(config)#iproute165.0.0.0255.255.255.0192.168.0.2步骤2：在路由器R3的全局配置模式下输入以下代码，配置静态路由。R3(config)#iproute192.168.0.0255.255.255.0165.0.0.1步骤3：在路由器R2的全局配置模式下输入以下代码，配置转换条目。R2(config)#ipnatinsidesourcestatictcp192.168.0.123165.0.0.12301步骤4：在路由器R2的全局配置模式下输入以下代码，指定外部接口和内部接口。R2(config)#interfaces0/1/0R2(config-if)#ipnatinsideR2(config-if)#interfaces0/1/1R2(config-if)#ipnatoutside步骤5：在路由器R3的特权执行模式下，输入telnet