10.4.7  NAT的配置

10.4.7 NAT的配置

【实验目标】

1）掌握NAT相关概念、分类和工作原理。

2）学习配置NAT的命令和步骤。

3）查看NAT转换配置情况。

4）练习配置动态NAT和PAT。

【实验方法】

1）NAT拓扑与地址规划。

2）NAT基本配置和PAT配置。

3）验证NAT和PAT配置并给出配置清单。

【实验过程】

NAT基本概念如下。

静态NAT：在静态NAT中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态地址将内部本地地址与内部合法地址进行一对一的转换，且需要制定和那个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

动态NAT：动态NAT首先要定义合法的地址池，然后采用动态分配的方法映射到内部网络。动态NAT是动态一对一的映射。

NAT工作原理：NAT技术使得一个私有网络可以通过Internet注册IP连接到外部世界，位于inside网络和outside网络中的NAT路由器在发送数据包之前，负责把内部IP翻译成外部合法地址。内部网络的主机不可能同时与外部网络通信，所以只有一部分内部地址需要翻译。

实验拓扑结构如图10-7所示。

图10-7 NAT配置实验拓扑结构图

IP地址规划情况：

1.R1路由器的基本配置清单

2.R2路由器的静态路由配置清单

3.验证PC和www服务器的通信情况

（1）PCping WWW服务器

（2）WWW服务器ping PC

4.查看地址翻译列表

5.利用debug ip nat观察地址翻译过程