1、2022年11月6日星期日网络设备配置与管理1第23章 网络地址转换 2022年11月6日星期日网络设备配置与管理2学习目标知识目标知识目标理解并掌握路由器静态网络地址转换的原理理解并掌握路由器动态网络地址转换的原理理解并掌握路由器端口映射的工作原理技能目标技能目标掌握静态网络地址转换的基本操作及命令掌握动态网络地址转换的基本操作及命令掌握端口映射的基本操作及命令素养目标素养目标培养初步的局域网接入因特网的设计能力能够解决家庭上网的一般性问题2022年11月6日星期日网络设备配置与管理3静态地址转换学习情景2022年11月6日星期日网络设备配置与管理4静态地址转换任务与设计 根据A公司应用需要
2、,公司内部的WWW和BBS两台服务器需要有固定且合法IP地址时,才能对外提供服务,所以本案例应采用静态地址转换方式。如图23-1所示,A 公司内部的WWW和BBS 两台服务器配置为私有IP地址,它们分别为192.168.1.2/24和192.168.1.3/24。从ISP 分配给公司用于NAT 的地址段中拿出两个地址61.139.10.33/28和61.139.10.34/28分别用于WWW和BBS 两台服务器对外服务的地址。2022年11月6日星期日网络设备配置与管理5静态地址转换任务实施 相关准备工作 配置静态地址转换 测试 2022年11月6日星期日网络设备配置与管理6配置BBS 202
3、2年11月6日星期日网络设备配置与管理7配置RTA的IP地址与路由 RTAena RTA#conf t RTA(config)#interface FastEthernet0/0 RTA(config-if)#ip address 192.168.1.1 255.255.255.0 RTA(config-if)#no shut RTA(config-if)#interface Serial1/0 RTA(config-if)#ip address 1.1.1.1 255.255.255.252 RTA(config-if)#no shut!配置默认路由 RTA(config)#ip route
4、 0.0.0.0 0.0.0.0 1.1.1.2 2022年11月6日星期日网络设备配置与管理8配置静态地址转换 RTAenRTA#conf tRTA(config)#ip nat inside source static 192.168.1.2 61.139.10.33!把内部本地地址192.168.1.2 转换为内部全局地址 61.139.10.33RTA(config)#ip nat inside source static 192.168.1.3 61.139.10.34!把内部本地地址192.168.1.3 转换为内部全局地址 61.139.10.34RTA(config)#int
5、s1/0RTA(config-if)#ip nat outside!定义s1/0 为NAT 外部接口RTA(config)#int fa0/0RTA(config-if)#ip nat inside!定义fa/0 为NAT 内部接口 2022年11月6日星期日网络设备配置与管理9验证2022年11月6日星期日网络设备配置与管理10动态地址转换学习情境 2022年11月6日星期日网络设备配置与管理11动态地址转换配置任务计划与设计 用子网分析工具可确定企业用于地址翻译的地址段61.139.10.32/28的有效地址范围。图23-12给出的结果是从61.139.10.33/28到61.139.10
6、.46/28,共有14个有效IP地址。A公司内部所有主机地址在访问因特网时,都将会转换成这14个地址之一。WWW和BBS服务器的域名分别为:和。2022年11月6日星期日网络设备配置与管理12动态地址转换配置任务实施与验证 相关准备工作 配置动态地址转换 测试 2022年11月6日星期日网络设备配置与管理13配置DNS服务器 2022年11月6日星期日网络设备配置与管理14配置动态地址转换 RTAenRTA#conf tRTA(config)#ip nat pool sziit-nat-pool 61.139.10.33 61.139.10.46 netmask255.255.255.240!
7、定义转换地址池为 61.139.10.32/28 RTA(config)#ip nat inside source list 1 pool sziit-nat-pool!配置动态NAT映射RTA(config)#access-list 1 permit host 192.168.1.2!定义标准访问控制列表1允许 主机 192.168.1.2 RTA(config)#int s1/0RTA(config-if)#ip nat outside!定义s1/0 为NAT 外部接口RTA(config)#int fa0/0RTA(config-if)#ip nat inside2022年11月6日星期
8、日网络设备配置与管理15验证2022年11月6日星期日网络设备配置与管理16端口映射配置任务计划与设计 根据A公司应用需要,本案例采用基于端口映射的NAT。由于采用与动态地址映射相同的网络拓扑结构,所以,这里的主要设计内容与动态地址映射基本不变,唯一的差别是没有动态地址转换池,外部地址只有一个对外的合法地址1.1.1.1/30。端口映射时,要把公司内部局域网的IP地址映射为IP地址1.1.1.1/30加端口号,以区分不同的网络应用。2022年11月6日星期日网络设备配置与管理17端口映射配置任务实施与验证 相关准备工作 配置端口映射 验证 2022年11月6日星期日网络设备配置与管理18相关准
9、备工作 由于采用与动态地址转换相同的计算机网络拓扑结构,因此,在进行端口映射配置之前,需要按照23.3.4的操作步骤完成计算机、服务器和路由器IP地址的配置,并给路由器配置正确的路由。与动态地址转换不同的是,在端口映射配置中,RTB和RTC上没有61.139.10.32/28的路由。2022年11月6日星期日网络设备配置与管理19 配置端口映射 RTAenRTA#conf tRTA(config)#access-list 1 permit 192.168.1.0 0.0.0.255!定义标准访问控制列表1允许 192.168.1.0网段所有主机RTA(config)#ip nat inside
10、 source list 1 interface s1/0 overload!采用端口映射方式把内部本地地址192.168.1.0 转换为接口S1/0 上的内部全局地址RTA(config)#int s1/0RTA(config-if)#ip nat outside!定义s1/0 为NAT 外部接口RTA(config)#int fa0/0RTA(config-if)#ip nat inside!定义fa0/0 为NAT 内部接口 2022年11月6日星期日网络设备配置与管理20验证 拓展学习 所有主流网络设备制造厂商的路由器产品都支持NAT,读者可在资源库中学习不同厂商的网络设备配置NAT的命令和操作步骤。2022年11月6日星期日网络设备配置与管理212022年11月6日星期日网络设备配置与管理22思考题 1.地址转换有什么作用?它分为哪几种类型?2.简述配置地址转换的步骤。3.如何区分实例中是路由还是网络地址转换起作用,保证网络互通的?