NAT介绍及命令配置_nat配置

一、NAT介绍

1、NAT背景

NAT又称网络地址转换，1990年代中期，NAT是作为一种解决IPv4地址短缺以避免保留IP地址困难的方案而流行起来的。网络地址转换在很多国家广泛使用。所以NAT就成了家庭和小型办公室网络连接上的路由器的一个标准特征，因为对他们来说，申请独立的IP地址的代价要高于所带来的效益。

2、分类

NAT有三种类型：静态NAT、动态地址NAT、PAT(又分为静态PAT（NAPT、Easy_IP）、动态PAT（Nat_server）)
使用场景：私网客户端主动访问公网服务器

• 静态NAT:私网IP和公网IP是一对一的关系，并且需要一对一绑定
• 动态NAT:私网IP和公网IP时一对一的关系，需要定义公网IP地址池，私网转换时会轮询地址池里的每个IP地址
• PAT:改变数据包的ip地址和端口号;能够大量节约公网IP地址。
• NAPT:私网IP和公网IP是多对一的关系，公网IP地址池中只定义一个公网IP，私网IP只对应一个自定义的公网IP
• Easy IP：私网IP和公网IP是多对一关系，直接使用路由器外网接口的IP，私网IP只对应路由器外网接口的公网IP。

使用场景：公网客户端主动访问位于私网的服务器

• Nat_server：<公网IP>:<公网端口>和<私网IP>:<私网端口>是一对一的关系，一个公网IP和不同端口可以对应不同的私网IP和端口。实现外网客户端通过公网IP访问路由器通过NAT把报文的目的地址转换成私网IP，然后根据路由表转发位于私网的服务器。

3、工作原理

• NAT用来将内网地址和端口号转换层合法的公网地址和端口号，建立一个会话，与公网主机进行通信。
• NAT外部的主机无法主动跟位于NAT内部的通信NAT内部主机想要通信，必须主动和公网的一个IP通信，路由器负责建立一个映射关系，从而实现数据的转发。

4、工作过程

内网向外网发送报文时，NAT将报文的源IP地址由私网地址转换为对应的公网地址;外网向内网发送响应报文时，NAT将报文的目的地址由公网地址转换为相应的私网地址。

二、NAT基础配置

1、建立拓扑

2、配置IP

3、全局模式和接口模式下配置静态NAT

nat static global 12.0.0.100 inside 192.168.1.1
int g0/0/1
nat static enable
1
2
3

接口模式下就是先进入接口，然后配置静态NAT。
验证：
先在PC6上配置好IP地址，然后一直ping公网地址，在ping的同时抓包

4、配置动态NAT

nat address-group 1 12.0.0.100 12.0.0.110
acl 2000
rule permit source any
int g0/0/1
nat outbound 2000 address-group 1 no-pat
1
2
3
4
5

no-pat:不做端口号的转换，只做IP地址的转换。
验证：
还是先一直ping,然后抓包。

5、配置NAPT

跟上面的动态NAT配置差不多，就是将地址池从很多个变成一个。

nat address-group 1 12.0.0.100 12.0.0.100
acl 2000
rule permit source any
int g0/0/1
nat outbound 2000 address-group 1 no-pat
1
2
3
4
5

6、配置Esay IP

acl 2003
rule permit source any
int g0/0/1
nat outbound 2003
1
2
3
4

验证：两个PC主机同时ping12.0.0.12，然后抓包

PC6:

PC7:

6、配置Nat_server

int g0/0/1
nat server protocol tcp global 12.0.0.120 8888 inside 192.168.1.3 80
1
2

验证：