路由交换技术与实践（第2版）（微课版） 课件 项目15 基于端口NAT的配置

基于端口NAT的配置刘道刚董良新主编项15目路由交换技术与实践RoutingandSwitching工业和信息化精品系列教材目录CONTENTS15.1用户需求15.2知识梳理15.3方案设计15.4项目实施15.1用户需求某学校网络拓扑图如图15-1所示，计算机PC1、PC2和路由器R1位于内网，路由器R2是内网的出口路由器，路由器R3和计算机PC3位于外网，目前申请到1个公有IP地址。怎样使内网配置了私有地址的设备访问Internet？目录CONTENTS15.1用户需求15.2知识梳理15.3方案设计15.4项目实施15.2.1基于端口NAT基于端口NAT又称为NAT的过载，是利用不同端口号将多个内部IP地址转换为一个外部IP地址，从而可以最大限度地节约IP地址资源，同时可隐藏网络内部的所有主机，有效避免来自Internet的攻击。目前网络中地址转换技术应用最多的就是基于端口NAT。1．定义一个标准ACL以允许待转换的地址通过2．配置转换条目Router(config)#access-listaccess-list-numberpermitsource[source-wildcard]Router(config)#ipnatinsidesourcelistaccess-list-numberinterfacetypenumberoverload15.2.2配置命令3．指定内部接口Router(config)#interfacetypenumberRouter(config-if)#ipnatinside4．指定外部接口Router(config)#interfacetypenumberRouter(config-if)#ipnatoutside15.2.2配置命令目录CONTENTS15.1用户需求15.2知识梳理15.3方案设计15.4项目实施15.3方案设计在如图15-1所示的网络拓扑图中，目前只申请到1个公有地址，把这个公有地址配置到连接外网的接口，采用基于端口NAT将内网配置的私有地址在网络出口与公有地址进行转换，可以实现内网配置了私有地址的设备访问Internet，这样可以最大程度地节约公有地址。目录CONTENTS15.1用户需求15.2知识梳理15.3方案设计15.4项目实施基于端口NAT的配置（单个内部接口）步骤1：在路由器R1的全局配置模式下输入以下代码，配置默认路由。R1(config)#iproute0.0.0.00.0.0.0172.16.2.2步骤2：在路由器R2的全局配置模式下输入以下代码，配置路由。R2(config)#iproute0.0.0.00.0.0.0165.0.0.2R2(config)#iproute172.16.0.0255.255.254.0172.16.2.1步骤3：在路由器R2的全局配置模式下输入以下代码，配置ACL。R2(config)#access-list1permit172.16.0.00.0.1.255步骤4：在路由器R2的全局配置模式下输入以下代码，配置NAT转换条目。R2(config)#ipnatinsidesourcelist1interfaces0/1/1overload步骤5：在路由器R2的全局配置模式下输入以下代码，指定外部接口和内部接口。R2(config)#interfaces0/1/0R2(config-if)#ipnatinsideR2(config-if)#interfaces0/1/1R2(config-if)#ipnatoutside基于端口NAT的配置（单个内部接口）步骤8：在路由器R2的特权执行模式下，输入showipnattranslations命令查看转换表，如图15-4所示。基于端口NAT的配置（单个内部接口）计算机PC1和PC2位于内网，路由器R1是内网的出口路由器，路由器R2和计算机PC3位于外网，目前申请到的IP地址是165.0.0.1，路由器R1和R2的接口以及计算机PC1、PC2和PC3的IP地址已经配置完成，要求完成基于端口NAT的配置，实现内网的设备可以访问Internet。基于端口NAT的配置（多个内部接口）步骤1：在路由器R1的全局配置模式下输入以下代码，配置路由。R1(config)#iproute0.0.0.00.0.0.0165.0.0.2步骤2：在路由器R1的全局配置模式下输入以下代码，配置ACL。R1(config)#access-list1permit172.16.0.00.0.1.255步骤3：在路由器R1的全局配置模式下输入以下代码，配置基于端口的转换条目。R1(config)#ipnatinsidesourcelist1interfaces0/1/0overload基于端口NAT的配置（多个内部接口）步骤4：在路由器R1的全局配置模式下输入以下代码，指定外部接口和内部接口。R1(config)#interfacef0/0R1(config-if)#ipnatinsideR1(config-if)#interfacef0/1R1(config-if)#ipnatinsideR1(config-if)#interfaces0/1/0R1(config-if)#ipnatoutside基于端口NAT的配置（多个内部接口）步骤5：在计算机PC1命令行界面输入ping209.165.1.2命令检验连通性，如图15-6所示。步骤6：在计算机PC2命令行界面输入ping209.165.1.2命令检验连通性，如图15-7所示。基于端口NAT的配置（多个内部接口）步骤