《CCNA实验(标准教程)10 NAT》.pdf

第 11 章 NAT Internet 技术的飞速发展，使越来越多的用户加入到互联网，因此 IP地址短缺已成为 一个十分突出的问题。NAT(Network Address Translation，网络地址翻译)是解决 IP 地址 短缺的重要手段。 11.1 NAT 概述 NAT 是一个 IETF 标准，允许一个机构以一个地址出现在 Internet 上。NAT 技术使得一 个私有网络可以通过 Internet 注册 IP 连接到外部世界，位于 Inside 网络和 Outside 网络 中的 NAT 路由器在发送数据包之前，负责把内部 IP 地址翻译成外部合法 IP 地址。NAT 将每 个局域网节点的 IP 地址转换成一个合法 IP 地址，反之亦然。它也可以应用到防火墙技术里， 把个别 IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助 网络可以超越地址的限制，合理地安排网络中的公有 Internet 地址和私有 IP 地址的使用。 NAT 有三种类型：静态 NAT、动态 NAT和端口地址转换（PAT）。 1．静态 NAT 静态 NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静 态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址 进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户提供的服务，这 些服务器的 IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。 2．动态 NAT 动态 NAT 首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态 NAT 是动态一对一的映射。 3．PAT PAT则是把内部地址映射到外部网络的IP地址的不同端口上,从而可以实现多对一的映 射。PAT 对于节省 IP 地址是最为有效的。 11.2 实验 1：静态 NAT 配置 1.实验目的 通过本实验可以掌握 （1）静态 NAT 的特征 （2）静态 NAT 基本配置和调试 2.拓扑结构 实验拓扑如图 11-1 所示。 图 11-1 静态 NAT 配置 3.实验步骤 （1）步骤 1：配置路由器 R1 提供 NAT 服务 R1(config)#ip nat inside source static //配置静态NAT 映射 R1(config)#ip nat inside source static R1(config)#interface g0/0 R1(config-if)#ip nat inside //配置NAT内部接口 R1(config)#interface s0/0/0 R1(config-if)#ip nat outside //配置NAT外部接口 R1(config)#router rip R1(config-router)#version 2 R1(config-router)#no auto-summary R1(config-router)#network （2）步骤 2：配置路由器 R2 R2(config)#router rip R2(config-router)#version 2 R2(config-router)#no auto-summary R2(config-router)#network R2(config-router)#network 4.实验调试 （1）debug ip nat 该命令可以查看地址翻译的过程。 在 PC1 和 PC2 上 Ping （路由器 R2