工单任务2 动态网络地址转换
一、工作准备
想一想
NAT地址转换有效地解决了因特网的哪些问题?
填一填
网络地址转换是用于将一个地址域________映射到另一个地址域________的标准方法。
二、任务描述
任务场景
SW1为三层交换机,其中内网PC1属于VLAN 10,PC2属于VLAN 20,ISP提供商提供的公网地址为100.100.100.5~100.100.100.10/24,需要内网的PC1和PC2使用这段地址访问外网,如图3-20所示。
施工拓扑
施工拓扑图如图3-20所示。
图3-20 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用的路由器型号为Router-PT,数量为2台,三层交换机型号为S3560,数量为1台,计算机2台。
三、任务实施
1.路由器、交换机各端口配置
(1)在RA路由器上配置IP地址。
(2)在ISP路由器上配置IP地址。
(3)在SW1上配置各接口地址。
2.在设备上配置路由
(1)在RA上配置路由。
(2)在SW1上配置路由。
3.在RA上定义控制访问列表配置允许外网的列表
4.配置动态NAT
5.在RA上指定内部接口和外部接口
6.验证测试
(1)在PC1上ping ISP路由器的回环口,并在RA路由器上查看NAT转换条目。
(2)在PC2上ping ISP路由器的回环口,并在RA路由器上查看NAT转换条目。
四、任务评价
五、相关知识
1.NAT池(动态NAT)
将多个合法IP地址统一地组织起来,构成一个IP地址池,当有主机需要访问外网时,就分配一个合法IP地址与内部地址进行转换,当主机用完后,就归还该地址。对于NAT池,如果同时联网用户太多,可能出现地址耗尽的问题。
2.NAT池(动态NAT)的配置
(1)建立IP地址池。
(2)配置NAT转换条目。
说明:地址池中的地址应该是经过注册的合法IP地址。
六、课后练习
1.对于动态网络地址转换(NAT),不正确的说法是( )。
A.将很多内部地址映射到单个真实地址
B.外部网络地址和内部地址一对一地映射
C.最多可有64 000个同时的动态NAT连接
D.每个连接使用一个端口
2.下列关于地址池的描述,说法正确的是( )。
A.只能定义一个地址池
B.地址池中的地址必须是连续的
C.当某个地址池已和某个访问控制列表关联时,允许删除这个地址池
D.以上说法都正确
3.下列地址表示私有地址的是( )。
A.202.118.56.21 B.1.2.3.4 C.10.0.1.2 D.172.36.10.1