思科网络-NAT

## NAT定义

NAT是 Network Address Translation 网络地址转换的缩写。
NAT是将私有IP地址通过边界路由转换成外网IP地址，在边界路由的NAT地址转换表记录下这个转换映射记录，当外部数据返回时，路由使用NAT技术查询NAT转换表，再将目标地址替换成内网用户IP地址。

RFC1918规定了三块专有的地址，作为私有的内部组网使用：

• A类：10.0.0.0—10.255.255.255      10.0.0.0/8
• B类：172.16.0.0—172.31.255.255   172.16.0.0/12
• C类：192.168.0.0—192.168.255.255 192.168.0.0/16

这三块私有地址本身是可路由的，只是公网上的路由器不会转发这三块私有地址的流量；当一个公司内部配置了这些私有地址后，内部的计算机在和外网通信时，公司的边界路由会通过NAT或者PAT技术，将内部的私有地址转换成外网IP，外部看到的源地址是公司边界路由转换过的公网IP地址，这在某种意义上也增加了内部网络的安全性。

三种NAT技术

1.静态NAT

　　 静态NAT就是一对一映射，内部有多少私有地址需要和外部通信，就要配置多少外网IP地址与其对应，并不节省外网IP，所以一般不用.

　　配置命令：Router(config)# ip  nat  inside  source  static  内部本地地址  内部全局地址

　　　　　　    Router(config-if)# ip nat inside  //数据从该接口进入

　　　　　　　Router(config-if)#  ip nat outside  //数据从该接口出去

　　　　　　　no ip nat inside source static  ------- 可删除静态NAT

 

2.动态NAT

　　 动态NAT是在路由器上配置一个外网IP地址池，当内部有计算机需要和外部通信时，就从地址池里动态的取出一个外网IP，并将他们的对应关系绑定到NAT表中，通信结束后，这个外网IP才被释放，可供其他内部IP地址转换使用，这个DHCP租约IP有相似之处

　　1.配置ACL

　　　　例：Router(config)# access-list  1  permit  192.168.0.0  0.0.0.255

　　2.配置IP地址池

　　　　例：Router(config)# ip nat pool  名字  201.1.1.2  201.1.1.10  netmask  255.255.255.0

　　3.关联ACL和IP地址池

　　　　例：Router(config)# ip nat inside source list  1(列表号/命名)  pool  名字

　　4.应用到入接口和出接口

　　　　例：Router(config-if)# ip nat inside  //数据从该接口进入

　　　　　　Router(config-if)#  ip nat outside  //数据从该接口出去

　　show ip nat translations -------- 查看NAT映射表

 

3. PAT(port address Translation，端口地址转换，也叫端口地址复用)

　　1.配置ACL

　　　　例：tarena-R1(config)#access-list 1 permit 192.168.0.0 0.0.0.255

　　2.关联ACL和路由器连接互联网的端口

　　　　例：tarena-R1(config)#ip nat inside source list 1 interface f0/1 overload　

　　3.　应用到入接口和出接口

　　　　例：Router(config-if)# ip nat inside  //数据从该接口进入

　　　　　　Router(config-if)#  ip nat outside  //数据从该接口出去