一片文章带你了解NAT的原理和功能

一.NAT的概述

NAT (网络地址转换）：私有网络和共有网络之间的互访。

二. NAT的工作原理

NAT用来将内网地址和端口号转换成合法的公网地址和端口号，建立一个会话与公网主机进行通信。
NAT外部的主机无法主动跟位于NAT内部的主机通信,NAT内部的主机想要通信必须要主动和公网的一个IP通信，路由器负责建立一个映射关系，从而实现数据的转发

三. NAT的优缺点

优点：节约公有合法ip地址、处理地址重叠、增强灵活性安全性
缺点：延迟增大、配置和维护的复杂性、不支持某些应用（比如VPN）

四. 静态和动态NAT

NAT静态：实现私网地址与公网地址的一对一转换。不能节约公网地址但可以隐藏内部网路的作用（因为不能节约公网地址 ，所以不常用 初步了解）

配置方法：
第一种全局配置：

nat static global 8.8.8.8 inside 192.168.10.10 静态配置内网地址转换成外网地址 
int g0/0/1         #### 进入外网端口
nat static enable     ####再网口上启动 nat static enable功能

第二种在接口上配置

int g0/0/1   ####进入外网接口
nat static  global 8.8.8.8 inside 192.168.10.10  

开始抓包：可以看出外网访内网时 ，内网地址转换陈外网进行访问，源地址变成外网地址 目标地址不变 ，当外网访内网的时候 源地址不变 ，目标地址变成内网地址

五.动态NAT

动态NAT：多个私网ip对应着多个公网ip，基于地址池一对一映射

1. 建立地址池

nat address-group 1 <开始ip> <终止ip> 新建立一个1的nat地址池

2. 定向访问列表

acl 2000
rule permit source 192.168.20.0 0.0.0.255
rule permit source 11.0.0.0  0.0.0.255

3. 在外网接口上设置动态ip地址转化

int g0/0/1
nat outbound 2000 address-group 1 no-pat
dis nat address-group

六. PAT 端口多路复用

一个公网地址和多个私网地址的映射

1. 修改ip地址与端口号
2. 节约公网ip地址

PAT：静态PAT与动态PAT
静态：NAPT与EASY-ip
动态：NAT server
区别：NATP 自己配置
Easy-ip 用外网接口来设置ip

NAPT 多个ip地址对应固定外网IP地址

1. 配置ip地址池

[R1]nat address-group 1 200.1.1.10 200.1.1.10		###使用一个固定IP

2. 定义访问列表

acl 2000
[R1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255

3. 在外网口上配置IP地址转换

int g0/0/1
nat outbound 2000 address-group 1 

dis nat session all 查看流表信息
可以看出全是同意固定外网ip地址

6.2 Easy-ip

多个私网对应着路由器外网接口的公网ip地址

1. 定义访问控制

acl 3000
rule permit ip source any

2. 在外网口设置ip地址变化

int g0/0/1
nat outbound 3000

6.3 NAT server

端口映射，将私网地址端口映射到公网地址，实现内网服务器供外网用户访问

在连接的公网接口上将私网服务器地址和外网接口做一对NAT映射绑定