网络地址转换-NAT

　　　　　　　　　　　　　　　　　　　　　　　　　网络地址转换-NAT

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　作者：尹正杰

版权声明：原创作品，谢绝转载！否则将追究法律责任。

一.NAT组网和常用术语

私网：局域网内IP

公网：因特网的公网ip地址

NAT设备：就是讲私网地址转换为公网的一种网络设备，它可以是：路由器，防火墙，linux服务器，负载均衡器等等。

二.NAT的工作原理

1.转换方式

　　a>.出转源（报文出网关，将私有的源地址转换成公网地址，目标地址不变）；

　　b>>.入转目（出口网关收到报文的时候，将目标公网地址转换成私有地址，源地址不变）；

2.转换模式

a>.基于IP转换

b>.基于端口转换

三.NAT有三种转换方式：

1>.PAT(端口转换)

　　内部地址访问外网的时候，将内部的私有地址转换为网关出接口的公网地址，多对一，也就是多个内部的私有地址转换成一个出接口的公网地址）

　　适用的环境：内部私有地址数量在1000个以内，中小型办公网，企业等。

2>.POOL(地址池转换)

　　内部的地址访问外网的时候，首先在外网设置一个NAT公网地址池，内部PC访问外网的时候，通过NAT，将内部的私有的IP转换地址池中的某一个公网IP，循环是轮训。地址池是同一个网段连续的公网地址。

　　使用的环境：大型企业网，办公网，内部PC数量众多，多对多

3>.static（静态转换，一对一转换）

　　企业外网服务器提供外部PC访问，每个服务器内部使用私网IP，通过网关公网转换成与之对应的一个公网IP。

四.配置NAT

1.配置步骤：

2.配置案例：

五.实验

【实验目的】

l  掌握Basic NAT的配置方法

l  掌握NAPT的配置方法

l  掌握Easy IP的配置方法

l  掌握NAT Server的配置方法

【实验设备】

路由器两台、PC机三台、交换机两台、网线六根、console线

【实验拓扑】

【实验过程】

实验过程一、配置Basic NAT

1、IP地址规划

2、配置基本的路由

3、PC1 ping PC3 测试网络的连通性

4、配置 Basic NAT

定义一条源地址属于10.0.0.0/24网段的流

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

配置NAT地址池1，地址池中的用于地址转换的地址从198.76.28.11到198.76.28.20共十个

[RT1]nat address-group 1 198.76.28.11 198.76.28.20

进入接口视图

[RT1]interface g0/0/1

将地址池1与ACL 2000关联，并在接口上下发，方向为出方向

[RT1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

[RT1-GigabitEthernet0/0/1]quit

[RT1]

5、用PC1 ping PC3测试网络的连通性

6、检查NAT表项

实验过程二 配置Easy IP

1、IP地址规划

2、配置基本路由

3、Easy IP 配置

[RT1]acl number 2000

[RT1-acl-basic-2000]rule 0 permit source 10.0.0.0 0.0.0.255

[RT1-acl-basic-2000]quit

[RT1]interface g0/0/1

[RT1-GigabitEthernet0/0/1]nat outbound 2000

[RT1-GigabitEthernet0/0/1]quit

[RT1]

4、用PC1 ping PC3测试网络的连通性

【思考拓展】

1、NAPT是一对多的端口转换，比较一下相对于Basic NAT的配置来说两者之间有什么区别？

2、观察Easy IP的NAT表项，看一下相对于之前的两种端口转换方法有什么不同之处？

注意：

PC1 ping PC3结果是不通的，这是因为在公网路由器上不可能有私网路由，从Server回应的ping响应报文到RT2的路由表上无法找到10.0.0.0的路由。

从显示的信息可以看出，该ICMP报文的源地址10.0.0.1已经转换成公网地址198.76.28.11。

当然如果你感兴趣的话，可以做一下我的拓扑图的实验