实验项目:
1实现NAT网络地址转换 2理解NAT的实现方式和工作过程 3 会配置NAT 4 分析排查各类NAT故障
NAT的由来:公司的办公网络需要访问internet,但是私网地址不允许在Internet上使用,全部使用公网IP地址又需要支付高额费用,于是很多公司都采用NAT技术来访问Internet。为了缓解公网Ip地址的不足,并且保护公司内部服务器私网地址,可以使用网络地址转换,将私网地址转化为公网地址,缓解公网IP地址的不足,并且可以隐藏内部服务器的私网地址。NAT的概念:它将自动修改IP包头中的源IP地址或目的IP地址。IP地址的校验则在NAT处理过程中自动完成。
它是通过内部网络的私网IP地址翻译成全球唯一的公网IP地址,是内部网络可以连接到互联网。
NAT的实现方式: 1. 静态转换(将内部网络的私有IP地址转换为公用的合法的IP地址。IP地址的对应关系是一对一的。)
2.动态转换(内部网络转换为公网时,IP地址的对应关系时不确定的,随机的)
3.端口地址转换(它是改变外出数据包的源IP地址和源端口,并且进行端口转换。换种说法就是所
有主机想用一个合法IP地址来实现互联网的访问,最大限度的节约公网IP资源)
实验经过:
1.上面我们知道了NAT的实现方式又3种,但是解决IP地址紧缺的方式只有端口地址转换,所以在这里我们就来学习配置一个端口地址转换的方式,首先我们在GNS3中搭建拓扑图,标注好各种端口和IP。如下图:
2.接下来我们来分析一下这个拓扑图,这是一个简易的拓扑,在SW上没有什么可做的,主要在于R1上面,在这里我们需要配置PAT端口地址转换,那我们来配置R1。我们先来配置两个端口的IP。如下图:
3.下面我们来配置PAT。如下图:
4.最后我们开启debug ip nat 可以查看是如何转换的。我们先把pc机的IP配置好。再来用ping命令来测试,如下图:
5.到这里我们的实验成功,还有一点就是用其他主机ping他们都是转换的同一个地址,所以我们说PAT这种方式是最节约IP地址的方法。
6.总结:
NAT的作用有:1.节约IP地址,内部网络可以使用私有IP和外部网 络通信;
2.增强了内部网络和外部网络通信的灵活性。
3.隐藏内部网络的细节,避免来自网络外部的攻 击,可以起到一定的安全作用
NAT的实现方式:1.静态转换 2.动态转换 3.端口地址转换(只有 第三种是大幅度缓解IP地址紧缺)NAT的排错:在实际工作中,常会碰到NAT故障,一般有两类:配置错误和没有正确理解它的工作方式