NAT簡介

NAT（Network Address Translation，網絡地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但現在又想和因特網上的主機通信（并不需要加密）時，可使用NAT方法。

這種方法需要在專用網連接到因特網的路由器上安裝NAT軟件。裝有NAT軟件的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址。這樣，所有使用本地地址的主機在和外界通信時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連接。

另外，這種通過使用少量的公有IP 地址代表較多的私有IP 地址的方式，將有助于減緩可用的IP地址空間的枯竭。NAT不僅能解決IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。

靜態NAT

當內部網絡需要與外部網絡通訊時，需要配置NAT，將內部私有IP地址轉換成全局唯一IP地址。您可以配置靜態或動態的NAT來實現互聯互通的目的，或者需要同時配置靜態和動態的NAT。

靜態NAT，是建立內部本地地址和內部全局地址的一對一永久映射。當外部網絡需要通過固定的全局可路由地址訪問內部主機，靜態NAT就顯得十分重要。

動態NAT

動態NAT，是建立內部本地地址和內部全局地址池的臨時映射關系，過一段時間沒有用就會刪除映射關系

下面通過實驗來演示靜態nat和動態nat的配置

拓撲圖：

配置步驟：

【SW1配置】

首先創建vlan10 vlan20 vlan30 vlan40

接著配access

在vlan接口上配IP 充當網關

配一條默認路由指出去，下一跳地址是R1的g0/0/0的IP

[SW1]vlanbat10203040

[SW1]intg0/0/1
[SW1-G0/0/1]portlink-typeaccess
[SW1-GigabitEthernet0/0/1]portdefaultvlan10
[SW1-GigabitEthernet0/0/1]unsh

[SW1-GigabitEthernet0/0/1]intg0/0/2
[SW1-GigabitEthernet0/0/2]pla
[SW1-GigabitEthernet0/0/2]pdv20
[SW1-GigabitEthernet0/0/2]unsh

[SW1-GigabitEthernet0/0/2]intg0/0/3
[SW1-GigabitEthernet0/0/3]pla
[SW1-GigabitEthernet0/0/3]pdv30
[SW1-GigabitEthernet0/0/3]unsh

[SW1-GigabitEthernet0/0/3]intg0/0/4
[SW1-GigabitEthernet0/0/4]pla
[SW1-GigabitEthernet0/0/4]pdv20
[SW1-GigabitEthernet0/0/4]unsh

[SW1]intg0/0/5
[SW1-GigabitEthernet0/0/5]pla
[SW1-GigabitEthernet0/0/5]pdv40
[SW1-GigabitEthernet0/0/5]unsh

[SW1]intvlanif10
[SW1-Vlanif10]ipadd192.168.10.124
[SW1-Vlanif10]intvlanif20
[SW1-Vlanif20]ipadd192.168.20.124
[SW1-Vlanif20]intvlanif30
[SW1-Vlanif30]ipadd192.168.30.124
[SW1-Vlanif30]intvlanif40
[SW1-Vlanif40]ipadd11.0.0.224

[SW1]iproute-static0.0.0.00.0.0.011.0.0.1

【R1配置】

對接口配IP地址

配靜態路由和默認路由

然后配靜態nat 動態nat 和easyIP

[R1]intg0/0/0
[R1-GigabitEthernet0/0/0]ipadd11.0.0.124
[R1-GigabitEthernet0/0/0]unsh

[R1-GigabitEthernet0/0/0]intg0/0/1
[R1-GigabitEthernet0/0/1]ipadd12.0.0.124
[R1-GigabitEthernet0/0/1]unsh

[R1]iproute-static192.168.10.02411.0.0.2
[R1]iproute-static192.168.20.02411.0.0.2
[R1]iproute-static192.168.30.02411.0.0.2
[R1]iproute-static0.0.0.00.0.0.012.0.0.2

靜態NAT:一個私網IP地址對應一個公網IP地址
[R1]natstaticglobal8.8.8.8inside192.168.10.10
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]natstaticenable
[R1]dissessionall

動態NAT:多個私網IP地址對應多個公網IP地址
[R1]nataddress-group1212.0.0.100212.0.0.200
[R1]acl2000
[R1-acl-basic-2000]rulepermitsource192.168.20.00.0.0.255
[R1]intg0/0/1
[R1-GigabitEthernet0/0/1]natoutbound2000address-group1no-pat

EasyIp：多個私網IP地址對應外網口公網IP地址（12.0.0.1）
[R1]acl3000
[R1-acl-adv-3000]rulepermitipsource192.168.30.00.0.0.255
[R1-acl-adv-3000]intg0/0/1
[R1-GigabitEthernet0/0/1]natoutbound3000

【R2配置】

接口配IP

配回環地址

配靜態路由 網段直接指靜態和動態nat的地址池，而不是真實的PC網段

[R2]intg0/0/0
[R2-GigabitEthernet0/0/0]ipadd12.0.0.224
[R2-GigabitEthernet0/0/0]unsh

[R2]intLoopBack0
[R2-LoopBack0]ipadd114.114.114.11432

[R2]iproute-static8.8.8.83212.0.0.1
[R2]iproute-static212.0.0.02412.0.0.1

PC機配置

配置完之后

下面進行測試：

用PC1 ping 測，看到可以互聯互通的

下面我們來抓包看下

PC1是192.168.10.0網段的，配置的是靜態NAT

靜態NAT: 一個私網IP地址對應一個公網IP地址

PC2是192.168.20.0網段的，配置的是動態NAT

動態NAT: 多個私網IP地址對應多個公網IP地址

可以看到他的IP一直在變

PC3是192.168.30.0網段的，配置的是easyIP

EasyIp：多個私網IP地址對應外網口公網IP地址（12.0.0.1）

審核編輯：湯梓紅