HCIA路由交換技術(shù)實(shí)戰(zhàn)（微課版） 課件 項(xiàng)目15靜態(tài)NAT

項(xiàng)目15靜態(tài)NATNAT的基本概念（1）NAT的概念NAT的英文全稱是“NetworkAddressTranslation”，即“網(wǎng)絡(luò)地址轉(zhuǎn)換”，它是一個(gè)IETF(InternetEngineeringTaskForce,Internet工程任務(wù)組)標(biāo)準(zhǔn)，NAT是一種把內(nèi)部私有網(wǎng)絡(luò)地址轉(zhuǎn)換成合法的外部公有網(wǎng)絡(luò)地址的技術(shù)。由于當(dāng)前TCP/IP協(xié)議版本是IPv4，它具有天生的缺陷，就是IP地址數(shù)量不夠多，難以滿足目前爆炸性增長的IP需求。

如果專用網(wǎng)絡(luò)的計(jì)算機(jī)要訪問Internet，則組織機(jī)構(gòu)在連接Internet的設(shè)備上至少需要一個(gè)公有的IP地址，然后采用NAT技術(shù)，將內(nèi)部專用網(wǎng)絡(luò)的計(jì)算機(jī)專用私有IP地址轉(zhuǎn)換為公有的IP地址，從而讓使用專用IP地址的計(jì)算機(jī)能夠和Internet的計(jì)算機(jī)進(jìn)行通信。NAT的基本概念（2）NAT地址轉(zhuǎn)換示意圖通過NAT設(shè)備，能夠?qū)Ｓ镁W(wǎng)絡(luò)內(nèi)的專用IP地址和公有IP地址互相轉(zhuǎn)換，從而實(shí)現(xiàn)專用網(wǎng)絡(luò)內(nèi)使用專用地址的計(jì)算機(jī)能夠和Internet的計(jì)算機(jī)通信。NAT地址轉(zhuǎn)換示意圖如下：公有地址專用地址外部公用網(wǎng)絡(luò)專用地址地址轉(zhuǎn)換公有地址NAT設(shè)備內(nèi)部專用網(wǎng)絡(luò)靜態(tài)NAT靜態(tài)NAT：靜態(tài)NAT是指在路由器中，將內(nèi)網(wǎng)IP地址固定的轉(zhuǎn)換為外網(wǎng)IP地址，通常應(yīng)用在允許外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器的場(chǎng)景。靜態(tài)NAT的工作過程如圖所示。計(jì)算機(jī)AIP：192.168.1.1/24計(jì)算機(jī)DIP：8.8.8.9/24計(jì)算機(jī)BIP：192.168.1.2/24內(nèi)網(wǎng)IP192.168.1.254/24外網(wǎng)IP8.8.8.1/248.8.8.2/248.8.8.3/248.8.8.4/248.8.8.5/24NAT路由器計(jì)算機(jī)CIP：8.8.8.8/24SA：8.8.8.3DA：8.8.8.8⑥SA：8.8.8.8DA：192.168.1.1③內(nèi)部私有地址外部公有地址192.168.1.28.8.8.2192.168.1.18.8.8.3⑤②SA：192.168.1.1DA：8.8.8.8④SA：8.8.8.8DA：8.8.8.3①內(nèi)部專用網(wǎng)絡(luò)外部公用網(wǎng)絡(luò)路由器的靜態(tài)NATIP地址映射表靜態(tài)NAT配置示例1、案例

靜態(tài)NAT配置示例（1）案例背景與要求：如圖所示，Jan16公司通過路由器R1接入到Internet，網(wǎng)絡(luò)拓?fù)淙鐖D所示，項(xiàng)目背景和需求如下。①公司向Internet申請(qǐng)了2個(gè)公網(wǎng)IP：200.10.1.2和200.10.1.3。②公司的Web服務(wù)器需要以靜態(tài)NAT的方式對(duì)外提供服務(wù)，映射IP為200.10.1.3。WEB服務(wù)器R1G0/0/1200.10.1.10/24PC1G0/0/0192.168.0.2/24192.168.0.254/24200.10.1.2/24200.10.1.3/24企業(yè)內(nèi)網(wǎng)Internet靜態(tài)NAT配置示例（2）案例配置思路①為各設(shè)備接口配置IP地址。②在路由器R1配置NAT，將Web服務(wù)器映射到200.10.1.3。③案例測(cè)試。靜態(tài)NAT配置示例（3）案例配置過程①路由器R1的配置。②其他設(shè)備的IP配置（省略）。[R1]interfaceg0/0/0[R1-GigabitEthernet0/0/0]ipadd192.168.0.25424[R1-GigabitEthernet0/0/0]quit[R1]interfaceg0/0/1[R1-GigabitEthernet0/0/1]ipadd200.10.1.224[R1-GigabitEthernet0/0/1]natstaticglobal200.10.1.3inside192.168.0.2[R1-GigabitEthernet0/0/1]quit靜態(tài)NAT配置示例（4）案例驗(yàn)證①在路由器R1上執(zhí)行【displaynatstatic】命令，查看公有IP地址與私有IP地址的映射關(guān)系。<R1>displaynatstaticStaticNatInformation:Interface:GigabitEthernet0/0/1GlobalIP/Port:200.10.1.3/----InsideIP/Port:192.168.0.2/----Protocol:----VPNinstance-name:----Aclnumber:----Netmask:255.255.255.255Description:----Total:1靜態(tài)NAT配置示例（4）案例驗(yàn)證②在公網(wǎng)主機(jī)PC1中，執(zhí)行【ping200.10.1.3】命令，測(cè)試與內(nèi)網(wǎng)WEB服務(wù)器的連通性，結(jié)果顯示可以成功連接Web服務(wù)器。PC>ping200.10.1.3Ping200.10.1.3:32databytes,PressCtrl_CtobreakFrom200.10.1.3:bytes=32seq=1ttl=127time=47msFrom200.10.1.3:bytes=32seq=2ttl=127time=47msFrom200.10.1.3:bytes=32seq=3ttl=127time=47msFrom200.10.1.3:bytes=32seq=4ttl=127time=31msFrom200.10.1.3:bytes=32seq=5ttl=127time=63ms