云计算--网络原理与应用--20171123--网络地址转换NAT

• NAT的概述
• NAT的配置
• 实验

一. NAT的概述

　　NAT（Network address translation，网络地址转换）通过将内部网络的的私有地址翻译成全球唯一的共有网络IP地址，是内部网络可以连接到互联网。

　　NAT自动修改IP包头中的源IP地址或者目的IP地址，IP地址的校验则在NAT处理过程中自动完成。

　　

　　NAT实现方式：

• 静态转换(static translation,ST)
• 动态转换(Dynamic Translation,DT)
• 端口转换（Port Address Translation,PAT）

　　其中静态转换和动态转换并不能节省共有网络地址，端口地址转换是改变外出数据包的源IP地址和源端口，并进行端口转换，即采用端口多路复用的方式。

　　

二. NAT的配置

　　在NAT配置前首先弄清楚内部接口和外部接口，以及哪些外部接口上启用NAT.通常用户内部网络的接口是NAT内部接口，而外接到外部网络的接口是NAT外部接口。

1.静态NAT配置

　　(1)设置外部端口IP地址

　　　　interface fa0/0

　　　　ip address 61.159.62.130 255.255.255.248

　　(2)设置内部端口IP地址

　　　　就是普通的设置端口

　　(3)在内部局部地址和内部全部地址之间建立静态NAT语法

　　　　ip nat inside source static local-ip global-ip

　　(4)在内部和外部端口上启用NAT

　　　　在接口模式下：

　　　　ip nat outside

　　　　ip nat inside

　　(5)配置默认路由

2.动态NAT

　　(1)设置外部端口

　　(2)设置内部端口

　　(3)定义内部网络中心允许访问外部网络的ACL

　　　　Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255------ACL中子网掩码反着写，1变0，0变1

　　(4)定义合法IP地址池　

　　　　Router(config)# ip nat pool pool-name start-ip end-ip netmask

　　　　pool-name:放置转换后的地址池；

　　　例如　Router(config)# ip nat pool test0 61.158.43.131 61.159.62.190 netmask 255.255.255.192

　　(5)实现网络地址转换

　　　Router(config)# ip nat inside source list access-list-number pool pool-name [over-load]

　　　[over-load]表示地址复用，用于PAT

　　  例子：Router(config)# ip nat inside source list 1 pool test0　

　　(6)在内部和外部端口上启用NAT

　　　　与静态NAT相同

　　(7)配置默认路由

　　　　

3. PAT 端口转换---绝大数场景使用

　　(1)配置内部端口和外部端口IP地址

　　(2)内部访问列表，命令语法如下

　　　　Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255  ----允许访问互联网的网段为10.1.1.0/24

　　(4)设置端口转换

　　　　Router(config)#ip nat inside source list access-list-number interface fa0/0 overload----fa0/0为外网口

　　例   Router(config)# ipnat inside source list 1 interface fa0/0 overload

　　(5)在内部和外部端口上启用NAT

　　(6)配置默认路由