NAT与PAT
clip_p_w_picpath002
预备知识:
l NAT(network address translation)网络地址转换
l PAT(port address translation)端口地址转换
PAT为Internet节省了大量的IP地址,延缓了IP v4地址的耗尽。
NAT主要起到隐藏地址的作用,不能节省IP地址。
静态NAT设计用来允许本地和全球地址的一一映射。
动态NAT设计用来将一个未注册IP地址映射到一组注册IP地址中的某一个注册IP地址。
四个NAT术语:
Inside local address(内部本地地址)-----分配给内部网络中一台主机的IP地址
Inside global address(内部全局地址)----由地区因特网注册局或服务提供商分配的一个合法IP地址。
Outside local address(外部本地地址)----为内部网络主机所知的一台外部主机的IP地址。
Outside global address(外部全局地址)----外部网络的某台主机拥有者分配给该主机的IP地址。
实验目的:掌握NAT的原理,会配置NAT.
实验设备:CISCO路由器两台,交换机一台,PC三台,连线若干。
实验内容:
1、按上图连接好路由器,各主机。
2、规划IP地址:小赵:192.168.1.2/24,网关:192.168.1.1
小李:192.168.1.3/24 网关:192.168.1.1
Ra---------f0:192.168.1.1/24,S0:200.0.1.1/30
Rb---------f0:172.16.1.1/24,S1:200.0.1.2/30
小王-------172.16.1.2/24 网关:172.16.1.1
3、在DCE接口配置时钟速率72000,分别在两个路由器上启动rip协议,使网络连通。
4、在Rb上配置静态NAT。f0为内部接口,s1外部接口。
Inside global address:219.146.1.18/24
配置静态nat 的语法为:
1)Router(config)#ip nat inside source static local-ip global-ip //设置地址转换。
2)Router(config)#interface type number
Router(config-if)#ip nat inside //指定内部接口
3)router(config)#interface type number
Router(config-if)#ip nat outside //指定外部接口
4)在Ra上配置一条静态路由指回Rb的内部全局地址。
Ra(config)#ip route inside-global-networkaddress netmask next-hop-ip
5、在Ra上配置动态PAT。F0 为内部借口,S0 为外部接口。
1)定义一个标准访问控制列表来允许需被转换的地址。允许小赵和小李做地址转换。
2)指定用于复用的全球地址,本次实验设为219.150.32.132/24。
语法为 :router(config)#ip nat pool name ip-address {netmask netmask|prefix-length prefix-length}
建立复用转换:语法为:
Router(config)#ip nat inside source list access-list-number pool name overload
3)在Rb上配置一条静态路由指回Ra的内部全局地址。
Rb(config)#ip route 219.150.32.0 255.255.255.0 200.0.1.1
6、验证配置。
1) show ip nat transactions
2) show ip nat statistics
3) debug ip nat