NAT-网络地址转换

NAT

NAT（Network Address Translation，网络地址转换），通过使用少量的公有IP 地址（外网地址）代表较多的私有IP 地址（内网地址）的方式，将有助于减缓可用的IP地址空间的枯竭。

IP网段情况

IP网段分类

最初设计互联网络时，为了便于寻址以及层次化构造网络，每个IP地址包括两个标识码（ID），即网络ID和主机ID。同一个物理网络上的所有主机都使用同一个网络ID，网络上的一个主机（包括网络上工作站，服务器和路由器等）有一个主机ID与其对应。IP地址根据网络ID的不同分为5种类型，A类地址、B类地址、C类地址、D类地址和E类地址。

1． A类IP地址 一个A类IP地址由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”， 地址范围从1.0.0.0 到126.0.0.0。可用的A类网络有126个，每个网络能容纳1亿多个主机。

1． B类IP地址 一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，地址范围从128.0.0.0到191.255.255.255。可用的B类网络有16382个，每个网络能容纳6万多个主机 。

1． C类IP地址 一个C类IP地址由3字节的网络地址和1字节的主机地址组成，网络地址的最高位必须是“110”。范围从192.0.0.0到223.255.255.255。C类网络可达209万余个，每个网络能容纳254个主机。

1． D类地址用于多点广播（Multicast）。 D类IP地址第一个字节以“lll0”开始，它是一个专门保留的地址。它并不指向特定的网络，目前这一类地址被用在多点广播（Multicast）中。多点广播地址用来一次寻址一组计算机，它标识共享同一协议的一组计算机。224.0.0.0到239.255.255.255用于多点广播 。

1． E类IP地址 以“llll0”开始，为将来科研使用保留。240.0.0.0到255.255.255.254

IP网段的公有地址与私有地址

公网IP只能在公网上使用，私网IP只能在内网中使用，公网上不允许出现私有IP地址，私网IP可以重复在内网使用。

私有IP地址范围：

1. A类10.0.0.0/8
2. B类172.16.0.0/16 - 172.31.0.0/16
3. C类192.168.0.0/16

NAT的物理配置

NAT主要实现公私有IP地址的转换，一般是路由器或者防火墙上来完成，不建议在三层交换机上配置！

NAT的分类

NAT有3大类：

1. 静态NAT：1对1映射，（静态PAT，端口映射技术）主要用于配置静态服务器
2. 动态NAT（弃用）
3. PAT（端口地址转换，Port Address Translations）PAT也称为端口复用技术，主要用于配置内部主机

NAT地址转换示意图

NAT命令

//定义内网端口
int  f0/0
ip  nat  inside
exit
//定义外网端口
int  f0/1
ip  nat  outside
exit
//配置PAT
//定义内部地址池
conf t
acc 1 permit 192.168.0.0 0.0.255.255      //设置地址池名称及范围
做PAT动态映射
conf t
ip  nat  inside  source  list  1  int  f0/1  overload      //将地址池配置在端口上

//配置静态端口转换
conf  t
ip  nat  inside  source  static  tcp  192.168.1.3  80  100.1.1.2  80