请思考:企业为什么会在网络边界配置NAT呢?静态NAT、动态NAT、PAT各有何区别?什么情况下会使用NAT端口映射?小结第24页,共33页,星期日,2025年,2月5日BenetBENET4.0BenetBENET4.0BenetBENET4.0BenetBENET4.0BenetBENET4.0BenetBENET4.0关于网络地址转换NAT第1页,共33页,星期日,2025年,2月5日简述扩展访问控制列表与标准访问控制列表的区别?简述命名访问控制列表的优势?简述如何删除命名列表中的条目?课程回顾第2页,共33页,星期日,2025年,2月5日理解NAT的实现方式理解NAT的工作过程会配置NAT会分析并排查各类NAT故障技能展示第3页,共33页,星期日,2025年,2月5日本章结构NAT的配置NAT实现方法的工作过程NAT的特性动态NAT静态NAT网络地址转换(NAT)PATNAT的概念与实现方式NAT的故障处理NAT概述验证NAT的配置NAT的术语与转换表第4页,共33页,星期日,2025年,2月5日地址转换出现的背景NAT的工作原理NetworkAddressTranslation,网络地址转换NAT实现方式静态转换(StaticTranslation)动态转换(DynamicTranslation)端口多路复用(PortAddressTranslation,PAT)NAT概述第5页,共33页,星期日,2025年,2月5日NAT包含4类地址NAT的转换条目简单转换条目扩展转换条目NAT的术语与转换表NATInternetPC目的IP=源IP=5经过路由器后的包目的IP=5源IP=PC访问服务器的包目的IP=源IP=5服务器返回PC的包5目的IP=5源IP=经过路由器后的包转换转换内部外部内部局部地址外部局部地址外部全局地址内部全局地址第6页,共33页,星期日,2025年,2月5日静态转换和动态转换NAT实现方法的工作过程2-1Internet外部主机BSASADADANATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP:2312345第7页,共33页,星期日,2025年,2月5日PATNAT实现方法的工作过程2-2Internet外部主机BSASADADANATNAT转换表协议内部用局部IP地址内部用全局IP地址外部用全局IP地址TCP:1492:1492:23TCP:1493:1493:8012345第8页,共33页,星期日,2025年,2月5日NAT的优点节省公有合法IP地址处理地址重叠增强灵活性安全性NAT的缺点延迟增大配置和维护的复杂性不支持某些应用,可以通过静态NAT映射来避免NAT的特性第9页,共33页,星期日,2025年,2月5日NAT配置步骤接口IP地址配置使用访问控制列表定义哪些内部主机能做NAT决定采用什么公有地址,静态或地址池Router(config)#ipnatpoolpool-namestar-ipend-ip{netmasknetmask|prefix-lengthprefix-length}[typerotary]指定地址转换映射Router(config)#ipnatinsidesourcestaticlocal-ipglobal-ip[extendable]Router(config)#ipnatinsidesourcelistaccess-list-numberpoolpool-name[overload]在内部和外部端口上启用NATNAT的配置定义地址池静态NAT地址映射动态NAT或PAT地址映射第10页,共33页,星期日,2025年,2月5日将内网地址、静态转换为合法的外部地址31、32,以便访问外网或被外网访问静态NAT配置4-1~54/24………内部网络30NAT内部端口NAT外部端口InternetF1/0F0/0第11页,共33页,星期日,2025年,2月5日设置外部端口的IP地址:设置内部端口的IP地址:建立静态地址转换Router(config)#interfaceFastEtherne