认识NAT

NAT定义：网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术，是一种将私有（保留）地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

NAT的三种实现方式：即静态转换Static Nat、动态转换Dynamic Nat 和端口多路复用OverLoad。

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。

端口多路复用（Port address Translation,PAT)是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

一个实验记住多种NAT的配置命令

实验描述：两台路由器，一台三级交换机，一朵云，4台PC，一个服务器相互连接，按照给定的实验参数进行配置，要求所有设备互通，外网可以访问到没网服务器。

实验环境：在ENSP上实验操作

1.优先在SW1上进行配置,建立六个VLAN，六个G口全部配置为accress口，对应PC划分对应vlan；配置命令“p l a ,p d v +对应ID”，激活

2.给三层交换机配置对应三层虚拟接口“vlanif”，配置ip地址


3.“ip toute-static”命令配置为默认路由

至此，SW1配置完成
4.接下来配置R1，给接口配置相应IP地址并激活

5.分别配置不同NAT，系统模式下“nat static global 8.8.8.8 inside 192.168.10.10”在进入出接口G0/0/1配置“nat static enable”声明开启

6.nat address-group 1 212.0.0.100 212.0.0.200 (新建为1的nat地址池）

7.建立acl 2000 (acl编号），命令“rule permit source 192.168.20.0 0.0.0.255、rule permit source 11.0.0.0 0.0.0.255”进入int g0/0/1 接口上声明“nat outbound 2000 address-group 1 no-pat”
8.配置EasyIP：创建acl 3000，命令“rule permit ip source 192.168.30.0 0.0.0.255”进入int g0/0/1声明“nat outbound 3000”

9.给R1配置路由，向上配置默认，向下配置静态

至此，R1配置完成

10.接下来配置R2，先配置接口ip地址，虚拟本地环回地址配置ip，激活


11.配置静态路由，8.8.8.8,9.9.9.9,212.0.0.0三条

至此，R2配置完成

12.配置PC和服务器，ping 114.114.114.114

12.打开VM虚拟机，用一台Win7看看能不能访问服务器

至此，实验结束