NAT介绍与配置

一，NAT定义

二、NAT的分类

三，NAT配置实验

一，NAT定义

NAT(Network Address Translation），网络地址转换技术，随着Internet的发展，IPv4地址枯竭已经成为了制约网络发展的瓶颈，在IPv6广泛应用之前，采用一些过度技术是解决这个问题的主要技术手段，NAT主要用于实现位于内部网络的主机访问外部网络的功能。通过NAT技术将私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络互通，又节省了公网地址。

二、NAT的分类

1、静态NAT

静态NAT实现了私有地址和公有地址的一对一映射，一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT。但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。静态NAT有两种配置方法，第一种在全局模式下，在接口上启动NAT,第二种直接在接口上声明

2、动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换。但是动态NAT地址池中的地址用尽以后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网

3、Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同接口，Easy IP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

三，NAT配置实验

如上图所示，在PC1设置静态NAT,PC2设置动态NAT,在PC3设置Easy IP

1、PC1设置静态NAT

SW1、R3、R4中VLAN划分与IP地址在这里我就不具体配置了

下面我们进行PC1静态NAT配置

[R3]nat static global 8.8.8.8 inside 192.168.10.10

[R3]int g0/0/1  ###在接口上启动nat static enable功能

[R3-GigabitEthernet0/0/1]nat static enable###与之相连的要配置回城路由

[R4]ip route-static 8.8.8.8 32 12.0.0.1

这样第一种静态NAT就设置完成了，下面我们来验证一下

将PC1基础配置完成后，输入命令ping 114.114.114.114，这样我们可以看到数据已经连通

2、PC2动态NAT配置

[R3]nat address-group 1 212.0.0.100 212.0.0.200 ###新建为1的nat地址池

[R3]acl 2000  ###acl编号

[R3-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255##允许通过

[R3-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255

[R3-acl-basic-2000]int g0/0/1 ###外网口

[R3-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat###地址转换

[R4]ip route-static 212.0.0.0 24 12.0.0.1 配置回城路由

下面进行验证在SW1ping 114.114.114.114

在PC2  ping 114.114.114.114

3、PC3使用Easy ip的配置方法

[R3]acl 3000

[R3-acl-adv-3000]rult permit ip source 192.168.30.0 0.0.0.255

[R3-acl-adv-3000]int g0/0/1

[R3-GigabitEthernet0/0/1]nat outbound 3000

配置完成后验证