NAT原理和配置

i目录

一、NAT概述

二、NAT工作原理

三、NAT功能与优点

优点：

功能：

四、静态和动态NAT

       4.1、静态NAT和配置

        配置

        4.2、动态NAT

        配置

 总结：

        NAT（网络地址转换），在日常中有公网地址和私网地址

        公网地址是指在互联网上全球唯一的ip地址，私有地址是指内部网络的IP地址和主机的IP地址，一般在一个单位或公司内部使用。

        这样做是为了减少IP不足的问题，而这个私网地址转到公网的过程就需要使用NAT。

        NAT用来将内部网络地址和端口号转换成合法的公网地址和端口号，建立一个会话，与公网主机进通信

        NAT外部的主机无法主动跟位于NAT内部的主机通信，NAT内部主机想要通信，必须主动和公网一个IP进行通信，路由器负责建立一个映射关系，从而实现数据的转发。

        nat能解决IP地址不足的问题，还能有效避免来自网络外部的入侵，隐藏并保护内部的计算机，处理地址重叠，增强灵活性，安全性。

        宽带分享

        安全防护：保障内网不被外网攻击

        静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网IP。（静态NAT不能解决浪费IP的问题，但是可以起到隐藏内网的作用）

        第一种:         全局模式下设置静态NAT

        [R1]nat static global 8.8.8.8 inside 192.168.10.10

        [R1] int g0/0/1                ##外网口

        [R1-GigabitEthernet0/0/1]nat static enable     ##在网口上启动nat static enable功能

        第二种:

        直接在接口上声明nat static         [R1]int g0/ 0/1        ##外网口         [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10

拿静态NAT去举例：

  [R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.1.10

其他按照正常配置，但是在nat的出口处配置公网出口

 通过抓包可以看出，数据是通过映射的虚拟公网地址8.8.8.8出去的。

        ###动态NAT:多个私IP地址对应多个公网IP地址,基于地址池一对一映射

        配置外部冈口和内部网口的IP地址

        定义合法IP地址池         [R1]nat address-group 1 212.0.0.100 212.0.0.200#新建一个名为1的nat地址池

        nat server:端口映射，将私网地址映射到公网地址，实现内网服务器让外网用户访问

        ###NAT server:端口映射，将私网地址端口映射到公网地址，实现内网服务器供外用户访问[R1]int g0/0/1 [R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 w inside 192.168.10.100

        ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定 [R1-Gigabi tEtherneto/0/1]nat server protocol tcp _global current-interface 000 inside 10.1.1.1        

         ###在连接公网的接口，上将私服务器地址和外网接口做一对NAT映射绑定 [Rl-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.,1.2 ftp.版睡消口为21可以直接使用关健字“ftp”代替

        这里提供第二种方式：

        nat对于日后的学习还是相当有帮助的，对于这章的学习，对私网如何访问外网有了一定的理解，所以nat的原理很有必要好好理解一下，配置也可以掌握一下。