CCNA实验手册第11章:NAT技术详解与配置

需积分: 0 0 下载量 174 浏览量 更新于2024-09-17 收藏 145KB PDF 举报
CCNA实验手册chp11NAT 本章节介绍了NAT(Network Address Translation,网络地址翻译)技术,旨在解决IP地址短缺的问题。NAT技术使得私有网络可以通过Internet注册IP连接到外部世界,并将内部IP地址翻译成外部合法IP地址。 11.1 NAT概述 NAT是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT技术使得私有网络可以通过Internet注册IP连接到外部世界,位于Inside网络和Outside网络中的NAT路由器在发送数据包之前,负责把内部IP地址翻译成外部合法IP地址。NAT将每个局域网节点的IP地址转换成一个合法IP地址,反之亦然。 NAT技术可以应用到防火墙技术里,把个别IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。 NAT有三种类型:静态NAT、动态NAT和端口地址转换(PAT)。 1. 静态NAT 静态NAT中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 2. 动态NAT 动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。 3. PAT PAT则是把内部地址映射到外部网络的IP地址的不同端口上,从而可以实现多对一的映射。PAT对于节省IP地址是最为有效的。 11.2 实验1:静态NAT配置 实验目的: 通过本实验可以掌握: (1)静态NAT的特征 (2)静态NAT基本配置和调试 实验拓扑结构: 实验拓扑如图11-1所示。 实验步骤: (1)步骤1:配置路由器R1提供NAT服务 R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3 //配置静态NAT映射 R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4 R1(config)#interface g0/0 NAT技术可以帮助解决IP地址短缺的问题,提高网络的安全性和可扩展性。同时,通过配置NAT,可以实现内部网络和外部网络的连接,提高网络的可用性。