实验报告-ccna中文课件15.nat和

地址空间管理使用NAT和

PAT扩展网络IntroducingNATNATallowsprivateuserstoaccesstheInternetbysharingoneormorepublicIPaddresses.TypesofAddressesinNATThesearethemostimportanttypesofaddressesinNAT:Insidelocal:HostontheinsidenetworkInsideglobal:UsuallyassignedbyanISPandallowsthecustomeroutsideaccessOutsideglobal:HostontheoutsidenetworkTypesofAddressesinNAT(Cont.)

TypesofNATThesearethetypesofNAT:StaticNAT:One-to-OneaddressmappingDynamicNAT:Many-to-manyaddressmappingPAT:Many-to-oneaddressmappingUnderstandingStaticNAT

建立内部本地地址与内部全局地址间的静态转换RouterX(config)#ipnatinsidesourcestaticlocal-ip

global-ip将该接口标记为连接内部网络的接口RouterX(config-if)#ipnatinside将该接口标记为连接外部网络的接口RouterX(config-if)#ipnatoutside显示活动的转换RouterX#showipnattranslations配置和检验静态转换ConfiguringStaticNATExample:ConfiguringstaticNATVerifyingStaticNATConfiguration

UnderstandingDynamicNAT

建立动态源转换，指定上一步定义的ACLRouterX(config)#ipnatinsidesourcelist

access-list-numberpoolname

定义可根据需要进行分配的全局地址池RouterX(config)#ipnatpoolnamestart-ipend-ip

{netmasknetmask|prefix-lengthprefix-length}定义允许那些要被转换的内部本地地址的标准IPACLRouterX(config)#access-listaccess-list-numberpermit

source[source-wildcard]显示活动的转换RouterX#showipnattranslations配置和检验动态转换ConfiguringDynamicNAT

VerifyingDynamicNATConfiguration

UnderstandingPAT

配置过载建立动态源转换，指定上一步定义的ACLRouterX(config)#ipnatinsidesourcelist

access-list-numberinterfaceinterfaceoverload定义允许那些要被转换的内部本地地址的标准IPACLRouterX(config)#access-listaccess-list-numberpermit

source

source-wildcard显示活动的转换RouterX#showipnattranslationsConfiguringPAT

VerifyingPATConfiguration

清除包含内部转换或同时包含内部转换与外部转换的简单动态转换条目RouterX#clearipnattranslationinsideglobal-ip

local-ip[outsidelocal-ipglobal-ip]清除所有动态地址转换条目RouterX#clearipnattranslation*清除包含外部转换的简单动态转换条目RouterX#clearipnattranslationoutside

local-ipglobal-ip清除扩展动态转换条目（PAT条目）RouterX#clearipnattranslationprotocolinsideglobal-ip

global-portlocal-iplocal-port[outsidelocal-ip

local-portglobal-ipglobal-port]清除NAT转换表未执行转换：转换表中没有包含转换检验：不存在拒绝数据包进入NAT路由器的入站ACLNAT命令所引用的ACL是否允许所有必需的网络NAT池中是否有足够的地址路由器接口是否被正确定义为NAT内部接口或NAT外部接口RouterX#showipnatstatistics

Totalactivetranslations:1(1static,0dynamic;0extended)

Outsideinterfaces:

Ethernet0,Serial2

Insideinterfaces:

Ethernet1

Hits:5Misses:0

…用show和debug命令显示信息RouterX#debugipnat

NAT:s=192.168.1.95->172.31.233.209,d=172.31.2.132[6825]NAT:s=172.31.2.132,d=172.31.233.209->192.168.1.95[21852]NAT:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6826]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23311]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6827]NAT*:s=192.168.1.95->172.31.233.209,d=172.31.1.161[6828]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23312]NAT*:s=172.31.1.161,d=172.31.233.209->192.168.1.95[23313]执行转换：已添加的未使用转换条目检验：应该完成什么样的NAT配置NAT条目是否准确地存在于转换表中实际上是否由监控NAT过程或统计信息引起转换如果数据包从内部传向外部，那么NAT路由器的路由表中是否存在正确的路由所有必需的路由器是否有回到转换后地址的返回路由问题示例：无法Ping通远程主机解决方案：正确的配置总结有三类NAT：静态、动态和过载(PAT)。静态NAT是一