《NAT地址转换》PPT课件

1、网络地址转换1精选PPT概述NAT最初的目的是允许把私有IP地址映射到外部网络的合法IP地址，以减缓可用IP地址空间的消耗。位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP地址翻译成外部合法的IP地址。通过NAT技术也可以把个别IP地址隐藏起来，起到保护内部网络设备的作用。2精选PPTNAT的优缺点优点：1、节约合法注册地址2、增加连接因特网的灵活性缺点：1、地址转换产生延迟2、无法进行端到端的IP跟踪3、某些应用无法在实施NAT的网络中运行3精选PPT三种类型的NAT静态NAT动态NAT复用（PAT）4精选PPT静态NAT内部网络中的某台主机都被永久映

2、射成外部网络中的某个合法IP地址。内部网络私有地址（内部本地地址）和内部合法的IP地址之间是一一对应关系。如果内部网络有Email、www、FTP服务器等可以为外部用户提供服务，那么这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。5精选PPT动态NAT动态NAT首先定义合法地址池，然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。必须保证有足够的真实IP（合法IP）以保证内部网络中发起Internet连接的每个用户都能分配到合法IP6精选PPTPAT（NAT复用）它映射多个私有的IP地址到单独一个真实的IP地址，通过使用不同的端口，从而实现多对一的映射

3、。通过使用PAT可实现上千个用户仅仅通过一个全球IP地址连接到因特网。7精选PPTPAT工作原理例如:一个小型办公网络使用 /24 作为企业内部网络地址，并且其 Internet 网络服务提供商分配的单一公用IP地址为。当此小型内部网中一台内部私有地址为 9 的客户访问 IP 地址为 的网站服务器时，工作过程如下：8精选PPT1、用户机的 TCP/IP 协议产生一个包含以下在 IP 和 TCP 或者 UDP 标头中的数值的 IP 数据包： 目标IP地址： 源IP地址： 9 目标端口：80 源端口：10252、请求源主机将此 IP 数据包发送给 NAT 设备，然后由 NAT 设备解析向外发送数据

4、包的地址如下： 目标 IP 地址： 源 IP 地址： 目标端口：80 源端口：50003、NAT 将重新映射后的 IP 数据包发送到 Internet。网站服务器向 NAT 返回一个响应。当 NAT 接受到此响应时，数据包包含以下地址信息： 目标IP地址： 源IP地址： 目标端口：5000 源端口：804、当 NAT 完成地址的映射和解析后，它将此数据包发送给 Internet 客户端，数据包包含以下地址信息： 目标IP地址：9 源IP地址： 目标端口：1025 源端口：809精选PPT静态NAT配置R1R2PC1PC2/54Loop 0: /24/24路由器R1提供NAT服务

5、10精选PPT全局配置模式下配置静态NAT映射R1(config)#ip nat inside source static R1(config)# ip nat inside source static 配置NAT内部接口#interface FastEthernet0/0#ip address 54 #ip nat inside配置NAT外部接口# interface Serial0/0# ip address # ip nat outside # encapsulation ppp配置路由路由器R1的配置：11精选PPT验证：#debug ip nat查看地址翻译的过程#show ip n

6、at translations可以查看NAT表Pro Inside global Inside local Outside local Outside global- - - - -12精选PPT动态NAT配置R1R2PC1PC2/54Loop 0: /24/24路由器R1提供NAT服务13精选PPTR1配置：全局配置模式下：配置动态NAT转换的地址池ip nat pool abc 0 00 netmask 全局配置模式下：配置动态NAT映射ip nat inside source list 1 pool abc 全局配置模式下：配置允许动态NAT转换的内部地址范围access

7、-list 1 permit 55配置NAT内部接口#interface FastEthernet0/0#ip address 54 #ip nat inside配置NAT外部接口# interface Serial0/0# ip address # ip nat outside # encapsulation ppp配置路由14精选PPTPAT配置PAT配置和动态NAT配置的区别：1、IP地址池被缩减为1个IP地址2、在ip nat inside source 命令之后包含overload命令15精选PPTR1配置：全局配置模式下：配置动态NAT转换的地址池ip nat pool abc 0

8、0 00 netmask 全局配置模式下：配置动态NAT映射ip nat inside source list 1 pool abc overload全局配置模式下：配置允许动态NAT转换的内部地址范围access-list 1 permit 55配置NAT内部接口#interface FastEthernet0/0#ip address 54 #ip nat inside配置NAT外部接口# interface Serial0/0# ip address # ip nat outside # encapsulation ppp配置路由16精选PPTRouter#sh ip nat translationPro Inside global Inside local Outside local Outside globalicmp 00:1723