《路由交换技术》课件 项目13 静态NAT的配置

《路由交换技术与实践》工业和信息化“十三五”高职高专人才培养规划教材项目13静态NAT的配置人民邮电出版社知识梳理用户需求方案设计项目实施拓展训练一、用户需求某学校网络拓扑图如图所示，计算机PC1位于学校内网，路由器R2和计算机PC2位于学校外网。怎样使内网配置了私有IP地址的设备访问Internet，同时内网的设备能够从外网访问。二、知识梳理公有地址和私有地址公有地址公有地址必须在所属地域的相应Internet注册管理机构注册，各种组织可以从ISP租用公有地址。公有地址可以直接通过Internet路由。私有地址私有地址是保留的地址块，任何人均可以使用，两个网络甚至更多的网络可以使用相同的私有地址。地址分类私有地址范围A类10.0.0.0～10.255.255.255B类172.16.0.0～172.31.255.255C类192.168.0.0～192.168.255.255二、知识梳理网络地址转换网络地址转换（NetworkAddressTranslation，NAT）是一种IP地址转换技术，可以将不能直接在公有网络上路由的私有地址转换成可路由的公有地址，让网络可以使用私有IP地址，以节省公有IP地址。静态NAT静态NAT是指将内部网络的私有IP地址一对一地转换为公有IP地址，某个私有IP地址只转换为某个公有IP地址。二、知识梳理NAT的术语内部本地地址内部本地地址通常不是服务提供商分配的IP地址，一般是转换前本地主机的私有地址。NAT表内部本地地址内部全局地址外部全局地址192.168.1.1165.0.0.3165.1.0.1二、知识梳理NAT的术语内部全局地址内部全局地址是当内部主机流量流出路由器时分配给内部主机的有效公有地址，一般是本地主机转换后的地址。NAT表内部本地地址内部全局地址外部全局地址192.168.1.1165.0.0.3165.1.0.1二、知识梳理NAT的术语外部本地地址外部本地地址是分配给外部网络主机的本地IP地址。NAT表内部本地地址内部全局地址外部全局地址192.168.1.1165.0.0.3165.1.0.1二、知识梳理NAT的术语外部全局地址外部全局地址是分配给Internet上主机的可达IP地址。NAT表内部本地地址内部全局地址外部全局地址192.168.1.1165.0.0.3165.1.0.1二、知识梳理端口转发端口转发是将网络端口从一个网络节点转发至另一个网络节点的行为，可以将发往公有地址和路由器端口的数据包转发至私有地址和内部网络的端口。端口转发实质上是使用指定TCP或UDP端口号的静态NAT实现。二、知识梳理配置命令配置静态NAT的转换条目Router(config)#ipnatinsidesourcestaticlocal-ip

global-ip指定内部接口Router(config)#interfacetypenumberRouter(config-if)#ipnatinside指定外部接口Router(config)#interfacetypenumberRouter(config-if)#ipnatoutside二、知识梳理配置命令端口转发的配置Router(config)#ipnatinsidesourcestatic{tcp|udp}local-iplocal-portglobal-ipglobal-port[extendable]查看转换表Router#showipnattranslations清除转换表Router#clearipnattranslations查看转换的统计信息Router#showipnatstatistics清除转换统计信息Router#clearipnatstatistics三、方案设计网络拓扑图中，要实现配置了私有地址的设备访问Internet，可以采用NAT技术把内网配置的私有地址在网络出口转换为公有地址，使内网配置了私有地址的计算机能够访问Internet。因为静态NAT是一对一的转换，经过静态NAT后，如果从外网访问内部全局地址，就可以访问内网对应的设备；要实现内网的设备可以从外网访问到，可以采用静态NAT。四、项目实施静态NAT的配置网络拓扑图如图所示，计算机PC1位于学校内网，路由器R1是内网出口路由器，路由器R2和计算机PC2位于学校的外网，要求完成静态NAT的配置，实现192.168.0.1与165.0.0.3之间的地址转换。四、项目实施端口转发的配置网络拓扑图如图13-5所示，路由器R1位于内部网络，路由器R2是内部网络和外部网络的边界路由器，路由器R3位于外部网络，要求完成端口转发的配置，把192.168.0.1的23端口映射为165.0.0.1的2301端口。五、拓展训练网络拓扑图如图所示，服务器Server位于内网，路由器R1