1、项目七 局域网接入Internet模块7.1 静态NAT配置模块7.1 静态NAT配置内容简介内容简介o 针对局域网中私有地址映射全局唯一地址针对局域网中私有地址映射全局唯一地址的静态地址转换的静态地址转换问题问题,介绍静态地址转换,介绍静态地址转换相关知识和配置技能。相关知识和配置技能。o 介绍定义静态介绍定义静态NAT转换关系、设置端口转换关系、设置端口类型及显示类型及显示NAT转换记录等命令。转换记录等命令。23知识目标、技能点知识目标、技能点o 描述路由器描述路由器NAT定义;定义;o 掌握路由器静态掌握路由器静态NAT技能。技能。模块7.1 静态NAT配置47.1.1 问题提出问题提
2、出 随着随着Internet技术的飞速发展,人们都技术的飞速发展,人们都需要接入需要接入Internet进行办公、娱乐等进行办公、娱乐等。互联网中任何两台主机间通信需要全球互联网中任何两台主机间通信需要全球唯一的唯一的IP地址。目前,地址。目前,Internet的一个的一个重要问题是重要问题是IP地址需求急剧膨胀,地址需求急剧膨胀,IP地地址空间已近衰竭,址空间已近衰竭,使用使用NAT可以可以缓解这缓解这个问题。个问题。模块7.1 静态NAT配置7.1.2 相关知识相关知识1NAT简介简介 网络地址转换(网络地址转换(Network Address Translation,NAT)是在路由器上
3、实)是在路由器上实施的地址转换技术,能够改变数据包的施的地址转换技术,能够改变数据包的源地址或目的地址,实现源地址或目的地址,实现Internet上主上主机间的相互通信。机间的相互通信。5模块7.1 静态NAT配置6 NAT应用应用如下:如下:(1)实现具有私有地址的局域网主机与)实现具有私有地址的局域网主机与互联网连接。(互联网连接。(2)TCP流量的负载均衡流量的负载均衡。NAT存在问题如下:存在问题如下:影响速度影响速度;某些应用不兼容某些应用不兼容;地址转换地址转换不能处理不能处理IP报头加密的报文;无法实现报头加密的报文;无法实现对对IP端到端的路径跟踪端到端的路径跟踪。模块7.1
4、静态NAT配置72NAT几个术语几个术语(1)内部网络()内部网络(Inside):路由器连接):路由器连接的具有私有地址的局域网。的具有私有地址的局域网。(2)外部网络()外部网络(Outside):路由器连接):路由器连接的具有全局地址的的具有全局地址的Internet网络。网络。(3)内部本地地址()内部本地地址(Inside Local Address):是指分配给内部网络主机的):是指分配给内部网络主机的IP地址。地址。模块7.1 静态NAT配置(4)内部全局地址()内部全局地址(Inside Global Address):合法的全局可路由地址,):合法的全局可路由地址,在外部网络
5、代表着一个或多个内部本地在外部网络代表着一个或多个内部本地地址。地址。8模块7.1 静态NAT配置9模块7.1 静态NAT配置103静态静态NAT工作过程工作过程静态静态NAT是建立内部本地地址和内部全局是建立内部本地地址和内部全局地址的一对一永久映射地址的一对一永久映射基础上基础上。当内部网。当内部网络需要与外部网络通信时,配置静态络需要与外部网络通信时,配置静态NAT,将内部私有将内部私有IP 地址转换成全局唯一地址转换成全局唯一IP地地址。当外部网络需要通过固定的全局可路址。当外部网络需要通过固定的全局可路由地址访问内部主机时,静态由地址访问内部主机时,静态NAT就显得就显得十分重要。十
6、分重要。模块7.1 静态NAT配置11模块7.1 静态NAT配置内网访问外网时静态NAT转换(访问过程)12模块7.1 静态NAT配置内网访问外网时静态NAT转换(响应过程)134静态静态NAT配置配置(1)定义静态)定义静态NAT转换关系转换关系模块7.1 静态NAT配置使用no 选项命令可以取消静态NAT转换关系,如ruijie(config)#no ip nat inside source static 192.168.12.3 200.1.1.2。14例例1:定义内部本地地址:定义内部本地地址192.168.12.3与内部全局地址与内部全局地址200.1.1.2的转换关系的转换关系ru
7、ijie(config)#ip nat inside source static 192.168.12.3 200.1.1.2模块7.1 静态NAT配置15例例2:删除已定义:删除已定义192.168.12.3与内部与内部全局地址全局地址200.1.1.2的转换关系。的转换关系。ruijie(config)#no ip nat inside source static 192.168.12.3 200.1.1.2模块7.1 静态NAT配置16模块7.1 静态NAT配置(2)设置端口类型)设置端口类型用no ip nat inside|outside 命令取消在端口应用NAT,如ruijie(c
8、onfig-if)#no ip nat inside。例例1:定义:定义Fa0/0端口为内部端口,端口为内部端口,Serial 2/0端口为外部端口。端口为外部端口。ruijie(config)#interface fastethernet 0/0ruijie(config-if)#ip nat insideruijie(config-if)#exitruijie(config)#interface serial 2/0ruijie(config-if)#ip nat outsideruijie(config-if)#17模块7.1 静态NAT配置18例例2:删除在:删除在Fa0/0端口的端口的NAT应用。应用。ruijie(config)#interface fastethernet 0/0ruijie(config-if)#no ip nat inside模块7.1 静态NAT配置(3)显示)显示NAT转换记录转换记录19模块7.1 静态NAT配置例1:显示NAT转换记录ruijie#show ip nat translations20结束模块7.1 静态NAT配置
