NAT

NAT 简介

网络地址转换（Network Address Translation，NAT），是把Intranet内部专用地址转换成Internet全局地址的一种技术.。

    通过NAT可以把局域网内部专用地址与Internet全局地址建立起对应关系，一方面可以节省有效IP地址，另一方面增加了安全性。

NAT的基本原理

一、实验目的： 
           掌握NAT的原理，掌握配置静态和动态NAT的方法，应用NAT解决IP地址资源紧张的问题。 
二、实验拓扑： 

三、实验内容：         
路由器端口的基本配置。
静态NAT配置。
动态NAT配置。
四、实验环境：
   PC机两台，路由器一台，线路若干。

五、实验步骤：
1．网络配置。
       按照拓扑结构图中所示的信息配置路由器和PC。
2．配置静态NAT。
         将内部地址和外部地址进行一对一的转换。这种方法要求申请到的合法IP地址足够多，可以与内部IP地址一一对应。
在路由器上做如下配置：
interface  f0/0
ip  adddress  172.16.1.1 255.255.255.0
ip  nat  inside
No shutdown

(config)#interface   f0/1
ip  address  202.194.178.1 255.255.255.0
ip  nat  outside
No shutdown                                     （内部地址） 
(config)#ip  nat  inside  source  static 172.16.1.2 202.194.178.100
（外部地址）
3.验证
Ping 202.194.178.2
show ip nat translation 显示翻译活动

NAT池（动态NAT）

将多个合法IP地址统一的组织起来，构成一个IP地址池，当有主机需要访问外网时，就分配一个合法IP地址与内部地址进行转换，当主机用完后，就归还该地址。

主要工作：设定转换的入口和出口。建立一个IP地址池。设定被转换的IP地址范围。

建立转换关系。

1)删除上述静态NAT的配置内容。
 no ip  nat  inside  source  static 172.16.1.2   202.194.178.100
2) 对路由器做如下配置：
interface f0/0
ip address 172.16.1.1 255.255.255.0
ip nat inside
No shutdown
interface f0/1
ip address 202.194.178.1 255.255.255.0
ip nat outside
No shutdown
access-list 10 permit 172.16.1.0 0.0.0.255 -设定被转换的地址范围
ip nat pool MYNAT 202.194.178.100 202.194.178.110 netmask 255.255.255.0  -建立IP地址池
ip nat inside source list 10 pool MYNAT-建立被转换的地址和地址池间的关系

3) 验证


Show ip nat translation  显示翻译活动
Ping 202.194.178.2
show ip nat translation 
Clear ip nat transation *  从NAT转换表中清除所有的动态地址转换项
实验思考与拓展


从外网（路由器的F0/1接口所连PC）Ping内网PC，NAT是否会生成映射表？


如果两台路由器通过串口相连，在其中一台路由器上配置NAT，与本实验的配置相比，要做什么改变？除了单纯的NAT配置，还要增加什么配置才能完成此实验？试画出拓扑，完成实验。