計算機網(wǎng)絡(luò)任務(wù)2 網(wǎng)絡(luò)地址轉(zhuǎn)換

任務(wù)2網(wǎng)絡(luò)地址轉(zhuǎn)換任務(wù)描述隨著Internet技術(shù)的飛速發(fā)展，某技工學(xué)校校園網(wǎng)是使用私有地址的網(wǎng)絡(luò)，學(xué)校注冊的合法IP地址只有幾個，學(xué)校領(lǐng)導(dǎo)要求所有的計算機都要訪問Internet，學(xué)校的WWW服務(wù)器能被Internet的用戶訪問。小東身為學(xué)校網(wǎng)絡(luò)中心的網(wǎng)絡(luò)管理員，如何在路由器上做配置，以滿足這一目標呢？本任務(wù)的目的是通過NAT的配置，理解NAT相關(guān)技術(shù)，掌握NAT的配置?！绢A(yù)備知識】1．什么叫NAT網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）是一種把內(nèi)部私有IP地址（RFC1918）翻譯成合法網(wǎng)絡(luò)IP地址的技術(shù)，是一種節(jié)約大型網(wǎng)絡(luò)中注冊IP地址并簡化IP尋址管理任務(wù)的機制。2．NAT的用途IPv4地址即將耗盡是Internet面臨的主要問題之一。NAT的典型應(yīng)用是把使用私有IP地址的園區(qū)網(wǎng)絡(luò)連接到Internet，而無需給內(nèi)部網(wǎng)絡(luò)中的每個設(shè)備都分配公有IP地址，好處是節(jié)省申請公有IP地址的費用，避免公有地址的浪費。3．NAT術(shù)語在路由器上應(yīng)用NAT時，應(yīng)理解下面的術(shù)語。①內(nèi)部網(wǎng)絡(luò)（Inside）：在內(nèi)部網(wǎng)絡(luò)，每臺主機都分配一個內(nèi)部IP地址，但與外部網(wǎng)絡(luò)通信時，又表現(xiàn)為另外一個地址。每臺主機的前一個地址稱為內(nèi)部本地地址，后一個地址稱為外部全局地址。②外部網(wǎng)絡(luò)（Outside）：是指內(nèi)部網(wǎng)絡(luò)需要連接的網(wǎng)絡(luò)，一般指互聯(lián)網(wǎng)。內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)如圖5-3所示。【預(yù)備知識】③內(nèi)部本地地址（InsideLocalAddress）：指在內(nèi)部網(wǎng)絡(luò)分配給主機的IP地址。這個地址可能不是網(wǎng)絡(luò)信息中心（NIC）或服務(wù)提供商分配的IP地址。④內(nèi)部全局地址（InsideGlobalAddress）：合法的全局可路由地址，在外部網(wǎng)絡(luò)代表著一個或多個內(nèi)部本地地址。⑤外部本地地址（OutsideLocalAddress）：外部網(wǎng)絡(luò)的主機在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)的IP地址，該地址是內(nèi)部可路由地址，一般不是注冊的全局唯一地址。⑥外部全局地址（OutsideGlobalAddress）：外部網(wǎng)絡(luò)分配給外部主機的IP地址，該地址為全局可路由地址。4．NAT的類型NAT包括多種類型，可實現(xiàn)多種目的。①靜態(tài)NAT：按照一一對應(yīng)的方式將每個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地址，主要用于內(nèi)部設(shè)備需要被外部網(wǎng)絡(luò)訪問的時候。②動態(tài)NAT：將一個內(nèi)部IP轉(zhuǎn)換為一組外部IP地址（地址池）中的一個IP地址。③超載NAT：利用不同端口將多個內(nèi)部IP地址轉(zhuǎn)換為一個外部IP地址，是動態(tài)NAT的一種實現(xiàn)形式，也稱為端口復(fù)用NAT、PAT或NAPT。5．NAT的配置（1）配置靜態(tài)內(nèi)部源地址轉(zhuǎn)換Router(config-if)#ipnat{inside|outside}/指定一個內(nèi)部接口和一個外部接口Router(config)#ipnatinsidesourcestaticlocal-ip{interfaceinterface|global-ip}/配置靜態(tài)轉(zhuǎn)換條目5．NAT的配置（2）配置靜態(tài)端口地址轉(zhuǎn)換Router(config-if)#ipnat{inside|outside}/指定一個內(nèi)部接口和一個外部接口Router(config)#ipnatinsidesourcestatic{tcp|udp}local-ip

local-port{interfaceinterface|global-ip}global-port5．NAT的配置（3）配置動態(tài)NATRouter(config-if)#ipnat{inside|outside}/指定一個內(nèi)部接口和一個外部接口Router(config)#access-listaccess-list-number{permit|deny}/定義IP訪問控制列表Router(config)#ipnatpoolpool-name

start-ipend-ip{netmasknetmask|prefix-lengthprefix-length}/定義一個地址池Router(config)#ipnatinsidesourcelistaccess-list-number{interfaceinterface|poolpool-name}overload/配置動態(tài)轉(zhuǎn)換條目5．NAT的配置（4）驗證和診斷NAT轉(zhuǎn)換Router#showipnattranslations/顯示活動的轉(zhuǎn)換條目Router#showipnatstatistics/顯示轉(zhuǎn)換的統(tǒng)計信息Router#debugipnat[address|event|rule-match]/對轉(zhuǎn)換操作進行調(diào)試Router#clearipnattranslation*/清除所有的轉(zhuǎn)換條目【任務(wù)實施】實驗1利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器某學(xué)校只向ISP申請了一個公網(wǎng)IP地址為，由于工作需要，學(xué)校WWW服務(wù)器要求能被Internet的用戶訪問。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5-4所示?！救蝿?wù)實施】實驗1利用NAT實現(xiàn)外網(wǎng)主機訪問內(nèi)網(wǎng)服務(wù)器某學(xué)校只向ISP申請了一個公網(wǎng)IP地址為，由于工作需要，學(xué)校WWW服務(wù)器要求能被Internet的用戶訪問。網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5-4所示。任務(wù)2網(wǎng)絡(luò)地址轉(zhuǎn)換實驗2利用動態(tài)NATP實現(xiàn)局域網(wǎng)訪問互聯(lián)網(wǎng)某技工學(xué)校使用私有地址的網(wǎng)絡(luò)，而且學(xué)校只注冊一個合法的IP地址，學(xué)校領(lǐng)導(dǎo)要求內(nèi)網(wǎng)的計算機都能訪問因特網(wǎng)，實驗拓撲結(jié)構(gòu)如圖5-6所示?！救蝿?wù)回顧】1．選擇題（1）某公司維護它自己的公共Web服務(wù)器，并打算實現(xiàn)NAT，應(yīng)該為該Web服務(wù)器使用哪一種類型的NAT？()A.動態(tài) B.靜態(tài) C.PAT D.不使用NAT（2）NAT不支持的流量類型是()。A.ICMP B.DNS區(qū)域傳輸 C.BOOTP D.fTP（3）下列關(guān)于NAT缺點描述正確的是？()A.NAT增加了延遲B.失去了端對端IP的traceabilityC.NAT通過內(nèi)部網(wǎng)的私有化來節(jié)約合法的注冊尋址方案D.NAT技術(shù)使得NAT設(shè)備維護一個地址轉(zhuǎn)換表，用來把私有的IP地址映射到合法的IP地址上去【任務(wù)回顧】2．綜合題（1）如果沒有路由路，是否可以通過其他設(shè)備或軟件來實現(xiàn)NAT的功