计算机网络实验（六）

六、网络地址转换NAT

1、配置静态路由。

完成主机的配置后。

Company:   ip nat inside source static 192.168.100.1  100.100.100.1--->ip nat inside source static 192.168.100.2  100.100.100.2

inter f0/0---->ip nat inside           inter  s 0/0/0--->ip nat outside 

show ip nat translations

尝试ping一下服务器，没有成功是为什么呢？

因为PC直接路由上没有服务器网络的路由，又因为是末端网络可设置默认路由比较方便。

ip route 0.0.0.0 0.0.0.0 s0/0/0--->do show ip route

ISP:  

ip route 100.100.100.0 255.255.255.0 s0/0/0

动态nat：

Company：ip route 0.0.0.0 0.0.0.0 s0/0/0

ISP:ip route 100.100.100.0 255.255.255.0 s0/0/0

Company: ip nat pool POOL-TEST  100.100.100.1 100.100.100.10 netmask 255.255.255.0

--->access-list 1 permit 192.168.100.0 0.0.0.255--->ip nat inside source list 1 pool POOL-TEST

inter f0/0--> ip nat inside --->inter s0/0/0--->ip nat outside

NAPT

access-list 1 permit 192.168.100.0 0.0.0.255-->ip nat inside source list 1 interface s0/0/0 overload-->inter f0/0-->ip nat inside-->inter s0/0/0-->ip nat outside

① 简述静态NAT、动态NAT、NAPT的区别。

答：静态NAT是一种将私有IP地址映射到公有IP地址的转换方式，映射关系是固定的，适用于服务器等特定设备。动态NAT同样实现了私有IP地址到公有IP地址的转换，但映射是动态的，按需分配。NAPT则在动态NAT的基础上，还转换了端口号，允许多个内部设备共享一个公有IP地址。三者的区别主要在于映射方式和是否涉及端口转换。

② 动态NAT的地址池如何配置？

答：确定可用的公网IP地址范围：

ip nat pool POOL_NAME start_ip end_ip netmask subnet_mask

配置地址池：

ip nat inside source list ACCESS_LIST_NAME pool POOL_NAME

指定内部网络：

access-list ACCESS_LIST_NAME permit ip INSIDE_NETWORK_ADDRESS WILDCARD_MASK

③ 静态NAT的映射关系有没有生存时间？动态NAT呢？

答：静态NAT的映射关系通常没有生存时间限制，它们是静态配置的，意味着一旦建立，映射关系会一直存在，直到管理员手动删除或修改配置。而动态NAT的映射关系是动态分配的，通常会在一定的时间后自动释放，以便为其他内部设备提供映射。这个释放时间通常称为NAT的超时时间，可以根据需要进行配置。