[信息与通信]补充NAT原理及配置.ppt

为什么使用NAT? 私有地址和公有地址 NAT工作原理 NAT工作方式 NAT工作方式: 一对一转换内部局部地址 一对多超载（Overloading）内部全局地址 端口重定向 一对一转换 一对多转换 PAT 概述 PAT 概述 使主机能够在私有网络上访问公网 最大限度节省IP地址资源 NAT的配置方法 静态：手工指定转换关系 动态：由路由器自动建立转换关系 需要使用访问控制列表来决定那些主机地址可以被转换，那些不能。 需要定义公网地址池与ACL 其中静态方式用手工配置一对一指定转换关系。内部网络对外提供Internet网络服务必须采用静态配置方式。 动态配置方式由路由器自动建立转换关系，需要使用访问控制列表来决定那些主机地址可以被转换，那些不能被转换。需要在路由器上定义公网地址池与ACL。 其静态配置步骤为： 1.将NAT接口设置为“内部”或“外部” 2.设置NAT静态转换规则 其动态配置步骤为： 1.将NAT接口设置为“内部”或“外部” 2.利用ACL来定义哪些地址可以被转换，哪些不能 3.设置外部地址池 4.设置NAT动态转换规则 动态NAT（overload）配置示例 配置 PAT NAT的监控与维护 显示地址转换配置 show ip nat translations 设置地址转换连接有效时间 ip nat translation timeout time-value 显示NAT的统计数据 show ip nat statistics NAT的诊断和调试 debug ip nat 效验 NAT 内部服务器的应用 静态地址转换应用配置案例 在公司内网设置服务器对外网用户提供FTP、TELNET、HTTP等服务，配置如下： (zxr10-config)#ip nat inside source static 20 20 (data link) (zxr10-config)#ip nat inside source static 21 21 (control link) (zxr10-config)#ip nat inside source static 23 23 (zxr10-config)#ip nat inside source static 80 80 主要配置： interface fei_1/1 ip address ip nat inside interface fei_1/2 ip address ip nat inside interface fei_2/1 ip address 52 ip nat outside ip nat start ip nat pool pool1 prefix-length 24 ip nat inside source list 1 pool pool1 ip access-list standard 1 permit 55 permit 55 ip route 主要配置： interface fei_1/1 ip address interface fei_1/2 ip address ip nat inside interface fei_2/1 ip address 52 ip nat outside ip nat start ip nat pool pool1 prefix-length 24 ip nat inside source list 1 pool pool1 ip access-list standard 1 permit 55 ip route 主要配置： interface fei_1/1 ip address ip nat inside interface fei_1/2 ip address ip nat inside interface fei_2/1 ip address 52 ip nat outside interface fei_2/2 ip address 52 ip nat outside ip nat start ip nat pool pool1 prefix-length 24 ip nat pool pool2 prefix-length 24 ip nat inside source list 1 pool pool1 overload fei_2/1 ip nat inside source list 1 pool pool2 overload fei_2/2 //注意双出口需要在这里将地址池绑定出接口 //注意如果2