配置公共网络NAT地址转换

任务引言

在IPv4的时代IP地址将被很快用完，而NAT很好地解决了IP地址不足的问题。不仅如此，NAT还能有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

学习目标

掌握地址转换的配置；

掌握向外发布内部服务器地址转换的方法；

掌握私有地址访问Internet的配置方法。

知识引入

网络地址转换（Network Address Translation，NAT）是内部网络IP地址与公有IP地址进行转换。

NAT的实现方式有三种，即静态转换（Static NAT）、动态转换（Dynamic NAT）和端口多路复用（Port Address Translation，PAT）。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

端口多路复用是指改变外出数据包的源端口并进行端口转换，即端口地址转换。采用端口多路复用方式，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自Internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

【工作任务】——NAT地址转换配置

1．工作任务背景

电信网络公司按有关部门要求要在深圳到珠海这条链路做NAT地址转换，以做好有关数据的保护。NAT地址转换配置如图4-9-1所示。

图4-9-1　NAT地址转换配置

2．工作任务分析

网络设备信息如表4-9-1所示。

表4-9-1　网络设备信息

续表

利用两台PC，分别为PC1和PC2，PC1模拟千山公司深圳总公司，PC2模拟珠海分公司。PC信息如表4-9-2所示。

表4-9-2　PC信息

当PC1给PC2发送信息时需要在R1上做NAT地址转换，将10.1.3.0/24转换成10.1.1.60～10.1.1.64之间的地址。

【任务实现】

1．配置R1 IP地址和PPP封装

根据所学知识完成R1的命名、IP地址和PPP封装配置。

2．配置R2 IP地址和PPP封装

根据所学知识完成R2的命名、IP地址和PPP封装配置。

3．配置R1的NAT

定义访问控制列表：(www.xing528.com)

R1_config#ip access-list standard nat

定义允许转换的源地址范围：

R1_config_std_nacl#permit 10.1.3.0 255.255.255.0

R1_config_std_nacl#deny any

R1_config_std_nacl#exit

定义名为overld的转换地址池：

R1_config#ip nat pool overld 10.1.1.60 10.1.1.64 255.255.255.0

R1_config#ip nat inside source list nat pool overld overload

配置将ACL允许的源地址转换成overld中的地址，并且做NAT的地址复用：

R1_config#interface f0/0

R1_config_f0/0#ip nat inside

R1_config_f0/0#exit

R1_config#interface s0/1

R1_config_s0/1#ip nat outside

R1_config_s0/1#exit

配置R1的默认路由：

R1_config#ip route 0.0.0.0 0.0.0.0 10.1.1.2

4．验证配置

用show ip route命令查看R1的路由表，如图4-9-2所示。

图4-9-2　R1路由表

利用PC1 ping PC2测试连通性，如图4-9-3所示。

图4-9-3　PC连通性

使用R1_config#show ip nat translations命令查看地址转换表，如图4-9-4所示。

图4-9-4　NAT转换表

【问题探究】

（1）NAT的应用。

（2）NAT转换的方向和接口。

【知识拓展】

开启内部源地址的NAT：ip nat inside source。

【任务拓展】

请利用所学NAT转换知识完成联通链路的地址转换，将网段10.1.1./24的数据转换成10.1.2.60～10.1.2.64之间的数据。