工单任务1 静态网络地址转换
一、工作准备
想一想
1.NAT(网络地址转换)的功能是什么?
2.三类内网私有地址的范围分别是什么?
二、任务描述
任务场景
局域网内192.168.10.2计算机现在需要访问外网。使用公网地址为100.100.100.3。现需要配置NAT完成内网地址转换,如图3-19所示。
施工拓扑
施工拓扑图如图3-19所示。
图3-19 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用的路由器型号为Router-PT,数量为2台,二层交换机型号为2950T-24,数量为1台,计算机1台。
三、任务实施
1.路由器各端口配置
(1)在RA路由器上配置IP地址。
(2)在ISP路由器上配置IP地址。
2.在RA上配置默认路由
3.在RA上配置NAT
4.在RA上指定内部接口和外部接口
5.验证测试
在PC1上ping ISP路由器的回环口,并在RA路由器上查看NAT转换条目。
写一写
在本实验转换的内部本地地址和本地全局地址分别是什么?
结论:
四、任务评价
续表
五、相关知识
1.NAT概述
通常一个局域网由于申请不到足够多的IP地址,或者只是为了编址方便,在局域网内部采用私有IP地址为设备编址,当设备访问外网时,再通过NAT将私有地址翻译为合法地址。
2.局域网专用IP地址
局域网专用IP地址如表3-5所示。
表3-5 局域网专用IP地址
使用私有地址的注意事项:私有地址不需要经过注册就可以使用,这导致这些地址是不唯一的。所以私有地址只能限制在局域网内部使用,不能把它们路由到外网中去。
3.NAT基本原理
(1)当一个使用私有地址的数据包到达NAT设备时,NAT设备负责把私有IP地址翻译成外部合法IP地址,然后再转发数据包,反之亦然。
(2)端口多路复用技术:NAT支持把多个私有IP地址映射为一个合法IP地址的技术,这时各个主机通过端口进行区分,这就是端口多路复用技术。
(3)利用端口多路复用技术可以节省合法IP地址的使用量,但会加大NAT设备的负担,影响其转发速度。
4.静态NAT
将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多,可以与内部IP地址一一对应。静态NAT一般用于那些需要固定的合法IP地址的主机,如Web服务器、FTP服务器、E-mail服务器等。
5.静态NAT配置
(1)静态NAT。
(2)在接口启用NAT。
六、课后练习
1.NAT是指( )。
A.网络地址传输 B.网络地址转换 C.网络地址跟踪
2.( )技术可以把内部网络中的某些私有的地址隐藏起来。
A.NAT B.CIDR C.BGP D.OSPF
3.网络地址转换(NAT)的3种类型是( )。
A.静态NAT、动态NAT和混合NAT
B.静态NAT、网络地址端口转换NAPT和混合NAT
C.静态NAT、动态NAT和网络地址端口转换NAPT
D.动态NAT、网络地址端口转换NAPT和混合NAT