文档库

最新最全的文档下载
当前位置:文档库 > PT 实验(十四) 网络地址转换NAT配置

PT 实验(十四) 网络地址转换NAT配置

PT 实验(十四) 网络地址转换NAT配置

一、实验目标

●理解NAT网络地址转换的原理及功能;

●掌握静态NAT的配置,实现局域网访问互联网;

二、实验背景

公司欲发布WWW服务,现要求将内网Web服务器IP地址映射为全局IP地址,实现外部网络可访问公司内部Web服务器。

三、技术原理

●网络地址转换NAT(Network Address Translation),被广泛应用于各种类型Internet接入方式和各种

类型的网络中。原因很简单,NAT不仅完美解决了IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。

●默认情况下,内部IP地址是无法被路由到外网的,内部主机10.1.1.1要与外部internet通信,IP

包到达NAT路由器时,IP包头的源地址10.1.1.1被替换成一个合法的外网IP,并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时,NAT路由器收到后,查看当前NAT转换表,用10.1.1.1替换掉这个外网地址。

●NAT将网络划分为内部网络和外部网络两部分,局域网主机利用NAT访问网络时,是将局域网内

部的本地地址转换为全局地址(互联网合法的IP地址)后转发数据包。

●NAT分为两种类型:NAT(网络地址转换)和NAPT(网络端口地址转换IP地址对应一个全局地址)。

●静态NAT:实现内部地址与外部地址一对一的映射。现实中,一般都用于服务器;

●动态NAT:定义一个地址池,自动映射,也是一对一的。现实中,用得比较少;

●NAPT:使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址,多对一。

四、实验步骤

实验拓扑