交接事宜hcna課件hc網(wǎng)絡(luò)地址轉(zhuǎn)換

1、網(wǎng)絡(luò)地址轉(zhuǎn)換前言 隨著Internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的增多，IPv4地址枯竭已經(jīng)成為制約網(wǎng)絡(luò)發(fā)展的瓶頸。盡管IPv6可以從根本上解決IPv4地址空間不足的問題，但目前眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用仍是基于IPv4的，因此在IPv6廣泛應(yīng)用之前，一些過渡技術(shù)的使用是解決這個(gè)問題的主要技術(shù)手段。 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT（Network Address Translation）主要用于實(shí)現(xiàn)位于內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)的功能。當(dāng)局域網(wǎng)內(nèi)的主機(jī)需要訪問外部網(wǎng)絡(luò)時(shí)，通過NAT技術(shù)可以將其私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，并且多個(gè)私網(wǎng)用戶可以共用一個(gè)公網(wǎng)地址，這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。Page 2學(xué)習(xí)目標(biāo)

2、學(xué)完本課程后，您應(yīng)該能：掌握NAT的工作原理掌握NAT的基本配置Page 3NAT應(yīng)用場(chǎng)景Page 4私有網(wǎng)絡(luò)公共網(wǎng)絡(luò)/24SWASWA/24/24企業(yè)或家庭所使用的網(wǎng)絡(luò)為私有網(wǎng)絡(luò)，使用的是私有地址；運(yùn)營商維護(hù)的網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，使用的是公有地址。私有地址不能在公網(wǎng)中路由。NAT一般部署在連接內(nèi)網(wǎng)和外網(wǎng)的網(wǎng)關(guān)設(shè)備上。RTA主機(jī)A主機(jī)B靜態(tài)NATPage 5S:D:D:S:S:D:SWASWARTAS:D:靜態(tài)NAT實(shí)現(xiàn)了私有地址和公有地址的一對(duì)一映射。一個(gè)公網(wǎng)IP只會(huì)分配給唯一且固定的內(nèi)網(wǎng)主機(jī)。主機(jī)A主機(jī)BD:S:D:S:S:D:S:D:/24/24/24主機(jī)C動(dòng)態(tài)NATPage 6/24S:D

3、:S:D:D:S:SWASWARTAS:D:動(dòng)態(tài)NAT基于地址池來實(shí)現(xiàn)私有地址和公有地址的轉(zhuǎn)換。主機(jī)A主機(jī)B/24/24/24主機(jī)CNAPTPage 7/24：2843：2844SWASWARTA網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT允許多個(gè)內(nèi)部地址映射到同一個(gè)公有地址的不同端口。主機(jī)A主機(jī)B/24/24S:1028D:80S:1025D:80S:2844D:80S:2843D:80/24主機(jī)CEasy IPPage 80/24SWASWARTAS1/0/0Easy IP允許將多個(gè)內(nèi)部地址映射到網(wǎng)關(guān)出接口地址上的不同端口。S:1028D:80S:1025D:80S:0:2844D:80S:0:2843D:8

4、0主機(jī)A主機(jī)B/24/24/24主機(jī)CNAT服務(wù)器Page 9服務(wù)器D:00:80D:8000/24RTA通過配置NAT服務(wù)器,可以使外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器。S:2844S:2844S:00:80S:80D:2844D:2844/24主機(jī)C靜態(tài)NAT配置Page 10RTAinterface GigabitEthernet0/0/1RTA-GigabitEthernet0/0/1ip address 54 24RTA-GigabitEthernet0/0/1interface Serial1/0/0RTA-Serial1/0/0ip address 24RTA-Serial1/0/0nat s

5、tatic global inside RTA-Serial1/0/0nat static global inside SWARTAS1/0/0G0/0/1主機(jī)A主機(jī)B/24/24/24主機(jī)C配置驗(yàn)證Page 11RTAdisplay nat static Static Nat Information: Interface : Serial1/0/0 Global IP/Port : / Inside IP/Port : / Global IP/Port : / Inside IP/Port : / Total : 2動(dòng)態(tài)NAT配置Page 12RTAnat address-group 1 0

6、0 RTAacl 2000RTA-acl-basic-2000rule 5 permit source 55RTA-acl-basic-2000quitRTAinterface serial1/0/0RTA-Serial1/0/0nat outbound 2000 address-group 1 no-patSWARTAS1/0/0G0/0/1主機(jī)A主機(jī)B/24/24/24主機(jī)C配置驗(yàn)證Page 13RTAdisplay nat address-group 1 NAT Address-Group Information: Index Start-address End-address 1 00

7、RTAdisplay nat outbound NAT Outbound Information: Interface Acl Address-group/IP/Interface Type Serial1/0/0 2000 1 no-pat Total : 1Easy IP配置Page 14RTAacl 2000RTA-acl-basic-2000rule 5 permit source 55RTA-acl-basic-2000quitRTAinterface serial1/0/0RTA-Serial1/0/0nat outbound 20000/24SWASWARTA/24S1/0/0主

8、機(jī)A主機(jī)B/24/24主機(jī)C配置驗(yàn)證Page 15RTAdisplay nat outbound NAT Outbound Information: Interface Acl Address-group/IP/Interface Type Serial1/0/0 2000 easyip Total : 1NAT服務(wù)器配置Page 16/24RTAinterface GigabitEthernet0/0/1RTA-GigabitEthernet0/0/1ip address 54 24RTA-GigabitEthernet0/0/1interface Serial1/0/0RTA-Serial1/0/0ip address 24RTA-Serial1/0/0nat server protocol tcp global www inside 8080服務(wù)器G0/0/1S1/0/0RTA/24主機(jī)C配置驗(yàn)證Page 17RTAdisplay nat server Nat Server Information: Interface : Serial1/0/0 Global IP/Port : /80(www) Inside IP