网络设备配置与管理第十五章 NAT.ppt

* 第十五章 NAT 学习内容及目标 掌握动态NAT的作用及配置方法 2 掌握PAT的作用及配置方法 3 1 4 掌握静态NAT的作用及配置方法 了解NAT相关概念、优缺点 15.1 NAT概述 NAT（Network Address Translation，网络地址转换）是上世纪九十年代提出的，主要用于解决IPv4地址资源短缺的方法。NAT通过使用少量的公网IP 地址代表大量的私有IP 地址的方式，将有助于减缓可用的IPv4地址空间的枯竭的速度。当然，IPv4在2011年2月，就已经基本分配完了，但NAT技术仍非常重要，到现在仍在大量使用。 下一章讲的IPv6有NAT吗？有，只是由于IPv6由于地址资源十分丰富，其NAT的主要作用已和IPv4不一样了，在IPv6中使用NAT是为了让IPv4与IPv6能互访，而不是为了解决地址资源不足的问题。 私网地址是这样三个地址块： A类地址块：-55； B类地址块：-55； C类地址块：-55 在A、B、C类IP地址中规划出来，不在公网上使用的地址，就是私网地址，私网地址只能在一个组织内部分配使用，不能使用这此地址直接访问Internet。 公网地址是能在Internet上路由的地址； 私网地址的主要缺点是不像公网地址那样能在Internet上路由，因此，需使用NAT技术，将之转换成公网IP地址。这就是为什么要掌握NAT技术的主要原因。 15.1.1 私网地址与公网地址 15.1.2 NAT的优缺点 NAT的优点有： 1．节省公网地址 2．负载平衡 3：NAT提高了内网安全性 4：在网络发生变化时避免重新编址 NAT的缺点有： 1．NAT进行地址转换时将增加交换延迟 2：导致无法进行端到端IP跟踪 3：导致有些应用程序无法正常运行 15.1.2 NAT的优缺点 15.1.3 NAT涉及的术语 1．内部本地地址（Inside local address）： 内网中设备所使用的 IP 地址，此地址通常是一个私有地址； 2．内部全局地址（inside global address）： 公用地址，通常是 ISP 所提供的，由内网设备与外网设备通信时所使用到；通常是公网地址； 3．外部全局地址（outside global address）： 外网设备所使用的真正的地址，是公网地址； 4．外部本地地址（outside local address）： 外网中设备所使用的地址，这个地址是在面向内网设备时所使用的，它不一定是一个公网地址 15.2.1 动态NAT 1．动态NAT的作用 动态NAT用于将企业内部网络的私有IP地址转换为公网IP地址，在转换时内网IP地址和公网IP地址都是随机的，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址即可。 需要注意的是，动态转换所使用的公网IP地址是经企业向ISP申请的。动态NAT一般在企业向ISP所申请的合法IP地址略少于网络内部的计算机数量时使用。 15.2 NAT的配置 2．动态NAT的配置 配置动态NAT使用拓扑图如图15-1所示： 在图15-1中，路由器NAT是企业的边界路由器，为了试验方便，另外再使用了一台路由器，命名WEB，用于充当外网的WEB服务器。使用的公网地址有和00、01共三个公网地址。 15.2.1 动态NAT 路由器NAT上的配置过程： NAT(config)#int f0/0 NAT(config-if)#ip add NAT(config-if)#no shut NAT(config-if)#ip nat inside NAT(config-if)#int f0/1 NAT(config-if)#ip add NAT(config-if)#no shut NAT(config-if)#ip nat outside NAT(config-if)#exit NAT(config)#ip nat pool poolA 00 01 netmask NAT(config)#access-list 1 permit 55 NAT(config)#ip nat inside source list 1 pool poolA 15.2.1 动态NAT 在外网充当WEB服务器的路由器上的配置： WEB(config)#int f0/0 WEB(config-if)#ip add WEB(config-if)#no shut WEB(config-if)#exit WEB(config)#enable password abc WEB(config)#line vty 0