NAT网络地址转换

NAT协议（Network Address Translation），网络地址转换协议，为了解决ipv4地址不够用的问题。
作用：将局域网中的IP地址(私有地址)映射到公网的IP（全局地址）。

私网IP地址：

• A类：10.0.0.0/8
• B类：172.16.0.0/16-172.31.0.0/16
• C类：192.168.0.0/16

NAT转换方式

• 静态NAT
• 动态NAT
• PAT（port address translation）常用。
  将内网服务器映射到公网一般用静态PAT，内网访问外网用动态PAT。

NAT功能通常运行在网关设备上，NAT路由器会维护一张NAT转化表。数据包从内网到外网路过NAT路由器时，路由器将自动在nat转换表中添加一个映射关系，将源IP地址映射为公网IP，随机分配一个端口号给此记录，替换为源端口号，此记录将过一段时间主机不上网时删除；最多存在65535条记录。

1.工作原理：

• 主机H想访问Web服务器，首先会发送数据包到NAT路由器；
• NAT路由器在NAT转换表上记录主机H的内网地址和端口，并为它分配一个全局地址和全局端口与之映射，按照目的地址发送给服务器。
• 服务器回应给NAT路由器后，路由器查询NAT路由表，将对应关系转换回去发送给主机H。、

实现：

# 定义内网端口：
      int f0/0
      ip nat inside
      exit
# 定义外网端口：
      int f0/1
      ip nat outside
      exit
# 定义内部地址池
      acc 1 permit 192.168.0.0 0.0.255.255
# PAT动态映射
      conf t
      ip nat inside source list 1 int f0/1 overload #只要源IP能够匹配list 1，那么就将ip替换为f0/1接口的IP，并使用复用

# 配置静态端口转换
      ip nat inside source static   tcp    192.168.1.1 80    100.1.1.2 80