工单任务3 基于端口的网络地址转换(一对多)
一、工作准备
想一想
1.如果企业内部需要接入Internet的用户一共有400个,但该企业只申请到一个C类的合法IP地址,那么应该使用哪种NAT实现?
2.网络地址和端口翻译(NAPT)把内部的所有地址映射到一个外部地址,这样做的好处是什么?
二、任务描述
任务场景
SW1为三层交换机,其中内网PC1属于VLAN 10,PC2属于VLAN 20,ISP提供商提供的公网地址为RA的接口地址(100.100.100.1/28),需要内网的PC1和PC2使用这段地址访问外网,如图3-21所示。
施工拓扑
施工拓扑图如图3-21所示。
图3-21 施工拓扑图
设备环境
本实验采用Packet Tracer进行实验,使用的路由器型号为Router-PT,数量为2台;三层交换机型号为S3560,数量为1台;计算机2台。
三、任务实施
1.路由器、交换机各端口配置
(1)在RA路由器上配置IP地址。
(2)在ISP路由器上配置IP地址。
(3)在SW1上配置各接口地址。
2.在设备上配置路由
(1)在RA上配置路由。
(2)在SW1上配置路由。
3.在RA上定义控制访问列表配置允许外网的列表
4.配置动态NAT
5.在RA上指定内部接口和外部接口
6.验证测试
(1)在PC1上ping ISP路由器的回环口并在RA路由器上查看NAT转换条目。
(2)在PC2上ping ISP路由器的回环口并在RA路由器上查看NAT转换条目。
四、任务评价
五、相关知识
1.复用NAT池
(1)当NAT池中的地址耗尽时,会导致后来的主机无法上网。所以,当内网的主机数超过NAT池中的地址数时,通常应配置成复用NAT池,这样每个IP地址可对应多个会话,各个会话用端口号进行区分。
(2)理论上讲,一个IP地址可以映射约65 000个会话,但实际的路由器往往只支持几千个会话(Cisco支持约4 000个)。
(3)在复用NAT池中,Cisco首先复用地址池中的第一个地址,达到能力极限后,再复用第二个地址,依次类推。
(4)复用NAT池的配置方法与NAT池的配置方法基本相同。
2.PAT
PAT是复用NAT池的特例,它是通过端口复用技术用于一个合法IP地址映射内网的所有私有IP地址,这个地址往往就是路由器出口的IP地址。
3.PAT配置
(1)地址池复用。
(2)接口复用。
六、课后练习
1.如果企业内部需要连接入Internet的用户一共有400个,但企业只申请到一个C类的合法IP地址,那么应该使用( )实现。
A.静态NAT B.动态NAT C.PAT D.TCP负载均衡
2.NAPT的好处是( )。
A.可以快速访问外部主机 B.限制了内部对外部主机的访问
C.增强了访问外部资源的能力 D.隐藏了内部网络的IP配置
3.Tom的公司申请到5个IP地址,要使公司20台主机都能连到Internet上,它需要配置防火墙的( )功能。
A.假冒IP地址的侦测 B.网络地址转换技术
C.内容检查技术 D.基于地址的身份验证