游刃于私有网络与公共网络之间的NAT

网络地址转化技术NAT

1. 应用场景

2. NAT

2.1 静态NAT

2.2 动态NAT

2.3 NAPT

2.4 EASY IP

3. NAT配置

3.1 静态NAT

3.2 动态NAT

3.3 EasyIP

1. 应用场景

　　网络地址转换技术NAT主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

企业或家庭所使用的网络为私有网络，使用的是私有地址，运营商维护的网络为公共网络，使用的是公共地址（私有地址不能在公网中路由）

　　

2. NAT

　　NAT一般部署在连接内网和外网的网关设备上

2.1 静态NAT

静态NAT实现了私有地址和公有地址的一对一映射：

一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问服务器时，可以使用静态NAT

但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题

2.2 动态NAT

　　动态NAT基于地址池来实现私有地址和公有地址的转换（多对多）

动态NAT地址池中的地址用尽后，只能等待被占用的公网地址被释放后，其他主机才能使用它来访问公网

2.3 NAPT

　　NAPT允许多个内部地址映射到同一个公网地址的不同端口

NAPT也称NAT-PT或PAT网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口

2.4 EASY IP

　　EASY IP允许将多个内部地址映射到网关出接口地址上的不同端口

EASY IP适用于小规模局域网中的主机访问Internet的场景；

小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址，EASY IP可以实现内部主机使用这个临时公网IP地址访问internet

3. NAT配置

3.1 静态NAT

　　一个私网IP地址对应一个公网IP地址

　　全局模式下        nat static global 8.8.8.8 inside 192.168.10.10     ###公有地址映射私有地址

　　在接口上启动     int g0/0/1

nat static enable 功能

3.2 动态NAT

　　多个私网地址IP地址对应多个公网IP地址（与运营商相邻的路由器需配置回程路由）

　　nat address-group 1 212.0.0.100 212.0.0.200     ###新建为1的nat地址池

　　acl 2000                                                               ###编号

　　rule permit source 192.168.20.0 0.0.0.255          ###定义私有地址池

　　rule permit source 11.0.0.0 0.0.0.255                  ###定义公有地址池

int g0/0/1                                                              ###外网口

　　nat outbound 2000 address-group 1 no-pat         ###不用端口转换

　　

3.3 EasyIP

　　多个私网地址IP地址对应外网口（12.0.0.1）公网IP地址

　　acl 3000                                                                   ###编号

　　rule permit ip source 192.168.30.0 0.0.0.255

　　int g0/0/1                                                                 ###外网口

　　nat outbound 3000