《网络设备配置与管理》任务26 利用NAT实现内网服务器向互联网发布信息.pptVIP

任务26 利用NAT实现内网服务器向互联网发布信息 教学目标 能够利用NAT技术实现内网服务器向互联网发布信息； 能够根据应用要求确定NAT在局域网中的部署位置； 能够进行NAT故障排除并检查NAT正确性； 能够描述应用网络地址转换技术NAT的优缺点； 能够描述网络地址转换NAT技术的主要应用； 工作任务 一个中小企业网络，企业为三个部门划分了子网，分别为生产部、管理部和财务部，对应子网分别是VLAN10、VLAN20和VLAN30。企业网络内部主机和节点采用私有IP地址。该企业网络使用路由器RT1的串行口接入互联网，并且向互联网接入服务提供商ISP租用了两个注册IP地址，一个IP地址为/24，用于路由器RT1的串行口接入互联网，另一个IP地址为/24，作为企业HTTP服务器的公有注册IP地址，向互联网发布信息。考虑到HTTP服务器的安全性，现将该服务器部署在局域网内部SERVER1，希望通过恰当配置，既保证内网用户可以用私有地址访问SERVER1上的HTTP服务，又能实现在SERVER1上的内网服务器HTTP向互联网发布信息。 网络拓扑 操作步骤（演示） 操作要领 相关知识—NAT/NAPT配置 NAT/NAPT的配置有两种 静态NAT/NAPT 动态NAT/NAPT 静态NAT/NAPT 需要向外网络提供信息服务的主机 永久的一对一IP地址映射关系 动态NAT/NAPT 只访问外网服务，不提供信息服务的主机 内部主机数可以大于全局IP地址数 最多访问外网主机数决定于全局IP地址数 临时的一对一IP地址映射关系 相关知识—静态NAT 配置步骤 1、定义内网接口和外网接口 Router(config)#interface fastethernet 1/0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1/1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static 相关知识—静态NAPT 配置步骤 1、定义内网接口和外网接口 Router(config)#interface fastethernet 0 Router(config-if)#ip nat outside Router(config)#interface fastethernet 1 Router(config-if)#ip nat inside 2、建立静态的映射关系 Router(config)#ip nat inside source static tcp 1024 1024 相关知识—动态NAT配置 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 55 3、定义内部全局地址池 Router(config)#ip nat pool abc 0 netmask 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc 相关知识—动态NAPT配置 1、定义内网接口和外网接口 Router(config-if)#ip nat outside Router(config-if)#ip nat inside 2、定义内部本地地址范围 Router(config)#access-list 10 permit 55 3、定义内部全局地址池 Router(config)#ip nat pool abc netmask 4、建立映射关系 Router(config)#ip nat inside source list 10 pool abc overload 相关知识—NAT/NAPT监视和维护命令 显示命令 show ip nat statistics 显示翻译统计 show ip nat translations [verbose] 显示活动翻译 清除状态命令 clear ip nat translation * 从NAT转换表中清除所有动态地址转换项 相关知识—NAT/NAPT优点 应用NAT技术的主要优点： 为节省公有注册IP地址提供了解决方案。 在外部用户面前隐藏了内部网络的地址，提高了内部网络的安全性。 解决了地址重复使用问题。 相关知识—N