CCNA课件-第17章：NAT DHCP.ppt

第十八章:NAT and DHCP
1 基本网络地址转换(NAT)
网络地址转换(NAT) 允许大量私有用户通过共享一个公有 IP 地址池来访问。节省注册的 IP 地址是开发 NAT 的主要目的之一。
NAT 还可以对直接的 访问隐藏 PC、服务器和网络设备的实际 IP 地址,从而为它们提供保护。
只有5个公有地址,内部有40个用户都想上互联网。
1 公用和私有IP编址
所有公有 地址都必须在所属地域的相应 注册管理机构(RIR) 注册。
与公有 IP 地址不同,私有 IP 地址是保留的数值块,任何人均可以使用。
1 基本网络地址转换(NAT)
2 IP NAT 术语
内部本地网络:是指连接到私有寻址 LAN 中路由器接口的任何网络。内部网络中主机的 IP 地址在传输到外部目的地之前需要先进行转换。
外部全局网络:是指与位于 LAN 外部的路由器相连、无法识别 LAN 主机私有地址的任何网络。
内部本地地址:是指在内部网络的主机上配置的私有 IP 地址。此类地址在传出本地网络寻址结构之前,必须首先进行转换。
内部全局地址:是指内部主机显示给外部网络的 IP 地址。这是转换后的 IP 地址。
外部本地地址:是指数据包在本地网络中的目的地址。\
外部全局地址:是指外部主机的实际公有 IP 地址。
3 静态和动态 NAT
如果要让用户访问外部,需配置动态 NAT;如果需要从外部访问内部网络中的设备,则使用静态 NAT。
静态转换可确保特定主机的私有 IP 地址始终转换为同一注册的全局 IP 地址,还确保其它本地主机不会转换为该已注册地址。
动态 NAT 是指将路由器配置为从可用的外部全局地址池为内部私有网络设备动态分配 IP 地址。
4 基于端口的网络地址转换(PAT)
因为可用的端口超过 64,000 个,所以路由器一般不会像使用动态 NAT 那样用尽地址。
4 配置静态 NAT
5 配置动态 NAT
6 配置 NAT过载
为单一公有 IP 地址配置 NAT 过载