网络管理与维护试验8

八、网络地址转换八、网络地址转换 NATNAT 配置配置 实验名称实验名称 实验器材及实验器材及 软件环境软件环境 实验类型实验类型 授课对象授课对象 教材及主要教材及主要 参考书参考书 网络地址转换网络地址转换 NATNAT 配置配置 路由器、交换机、路由器、交换机、PCPC 任课教师及职称任课教师及职称 课时安排课时安排4 4 课时课时 1.1.验证性或基础性□验证性或基础性□ 2. 2.综合性□综合性□ 3. 3.设计性□设计性□ 4. 4.创新性和研究性□创新性和研究性□ 授课时间授课时间 网络管理与维护，李光宇，陈巍主编，北京理工大学出版社，网络管理与维护，李光宇，陈巍主编，北京理工大学出版社，20122012 年年 1 1 月；月； 网络管理与维护（第网络管理与维护（第 2 2 版），贺平，高等教育出版社，版），贺平，高等教育出版社，20102010 年年 8 8 月。月。 1.理解网络地址转换 NAT 的工作原理。 2.掌握网络地址转换 NAT 的配置方法. 1 1．．NATNAT 简介简介 NAT(网络地址转换或网络地址翻译)，是指将网络地 址从一个地址空间转换为另一个地址空间的行为。NAT 不 仅完美地解决了 lP 地址不足的问题， 而且还能够有效地避 免来自网络外部的攻击，隐藏并保护网络内部的计算机 NAT 将网络划分为内部网络(inside)和外部网络 (outside)两部分。局域网主机利用 NAT 访问网络时，是将 局域网内部的本地地址转换为全局地址(互联网合法 IP 地 实验目的实验目的 实验原理实验原理 址)后转发数据包。 NAT 分为两种类型： NAT(网络地址转换)和 NAPT(网络 地址端口转换)。NAT 是实现转换后一个本地 IP 地址对应 与一个全局地址。NAPT 是实现转换后多个 IP 地址对应一 个全局地址。目前网络中由于公网 IP 地址紧缺，而局域网 主机数较多， 因此一般使用动态的 NAPT 实现局域网多台主 机共用一个或少数几个公网 IP 访问互联网。 2. NAT 的工作原理 NAT 分为静态 NAT 和动态 NAT。 八、网络地址转换八、网络地址转换 NATNAT 配置配置 静态 NAT 建立内部本地地址和内部全局地址的一对一 的永久影射。当外部网络需要通过固定的全局地址访问内 部主机，静态 NAT 就显得十分重要。 动态 NAT 是建立内部本地地址和内部全局地址池的临 时影射关系。 2.2.命令格式命令格式  静态 NAT 配置 Router(config)# ip nat inside source static local-address global-address Router(config)# interface interface-type interface-number Router(config-if)# ip nat inside ! 定义该 接口连接内部网络 Router(config)# interface interface-type interface-number Router(config-if)# ip nat outside !定义 该接口连接外部网络指定与该路由器相连的网 络：  动态 NAT 配置 Router(config)# ip nat pool address-pool start-address end-address {netmask mask | prefix-lenght} !定义全局 IP 地址池 Router(config)#access-list access-list-number permit ip-address wildcard !定义访问控制列表 Router(config)# ip nat inside sourcelist access-list-number pool address-pool !定义内部源地址转换的关系 八、网络地址转换八、网络地址转换 NATNAT 配置配置 Router(config)# interface interface-type interface-number Router(config-if)# ip nat inside ! 定义该 接口连接内部网络 Router(config)# interface interface-type interface-number Router(config-if)# ip nat outside !定义 该接口连接外部网络 实验拓扑实验拓扑 1.1.外网服务器的配置外网服务器的配置 服务器 IP 地址配置为 203.25.25.X。 将服务器配置为 WEB 服务器，并且制作一个简易网 页文件，该文件名为默认主页文件名，将该文件保存在根 实验内容实验内容 文件夹。 将服务器配置为 DNS 服务器，并且将该服务器域名 添加进域名记录。 2.2.路由器的配置（静态路由器的配置（静态 NATNAT 的配置）的配置） routerenable router#configureterminal router(config)# ip nat inside source static 192.168.8.254 203.25.25.100 八、网络地址转换八、网络地址转换 NATNAT 配置配置 router(config)#interface f0 router(config-if)#ip address 192.168.8.254 255.255.255.0 router(config-if)#ip nat inside //将该接口标记为与内部连接 router(config-if)#no shutdown router(config-if)#exit router(config)#interface F1 router(config-if)#ip address 203.25.25.100 255.255.255.0 router(config-if)#ip nat outside //将该接口标记为与外部连接 router(config-if)#no shutdown router(config-if)#exit 2.2.客户端的配置客户端的配置 PC0、PC1 的默认网关都为 192.168.8.100 DNS 配置为 203.25.25.X 3.3.测试测试 （1）监测和查看动态内部源地址的转换 R0#debugipnat （2）查看 NAT 转换明细 R0#showipnattranslations （3）访问 WEB 服务器 （4）Ping WEB 服务器的域名 实验思考实验思考1.比较静态 NAT、动态 NAT 的区别？ 八、网络地址转换八、网络地址转换 NATNAT 配置配置 实验小结实验小结