HCIA-NAT

目录

NAT：网络地址转换

NAT原理：

NAT转换原理图：

静态NAT

静态NAT的工作原理：

静态NAT配置命令

静态NAT配置实例：

动态NAT

动态NAT的工作原理

动态NAT：

动态NAT配置命令

动态NAT案例

NAPT

NAPT的原理：

NAPT配置命令

 NAPT的配置案例

EasyIP

EasyIP的原理

EasyIP的配置

EasyIP配置案例

静态NAPT（NAT Server）

静态NAPT的工作原理

静态NAPT的配置

静态NAT配置案例

---

NAT产生的背景：IPV4公网地址不足，将一部分IP划分成私有IP，但是私有IP无法上网，于是需要将实现私有IP和共有IP地址之间的互相转换，于是便产生了NAT技术。

NAT：网络地址转换

NAT原理：

在请求数据时，将数据包中的源IP地址，从私有IP通过NAT转换为共有IP，进行上网。在接受数据时，将数据包中的目的IP，从共有IP通过NAT转换为私有IP。以此方法来节省IPV4地址。

NAT转换原理图：

静态NAT

静态NAT的工作原理：

静态NAT：每一个私有IP都有一个与之对应的共有IP，即私有IP和共有IP之间存在着一一映射的关系。NAT技术都支持双向互访。

静态NAT配置命令

方式一：接口视图下实现静态NAT

nat static global 共有IP地址 inside 私有IP地址  //将公有和私有IP一一映射

方式二：在系统视图中配置静态nat

nat static global 共有IP inside 私有iP
//进入私网与公网交互设备的接口视图
nat static enable

静态NAT配置实例：

拓扑图：

 1，配置PC的IP地址，在路由器AR1上配置内网网关，配置连接外网的默认路由到达外网

ip address 192.168.1.254   //配置内网网关，进入AR1的接口0
ip address 122.1.2.14      //配置接口1的Ip地址
quit
ip route-static 0.0.0.0 0 122.1.2.15 //配置默认路由，下一跳到运营商路由器

2，运营商只需要做IP地址

3，在内网路由器的出接口配置静态NAT

nat static global 122.1.2.1 inside 192.168.1.1  //公网地址122.1.2.1 与 私网192.168.1.1 映射

4，此时公网路由器没有配置默认路由指向私网路由器。在没有配置nat时，是无法接受到服务器响应回来的数据。

5，此时配置nat后，pc1的Ip地址为192.168.1.1 ，但在数据到达公网后，数据的源IP变成了122.1.2.1，并且可以接受到公网返回的数据。

 

动态NAT

动态NAT的工作原理

静态NAT严格要求公网IP和私网IP一一映射，如果私网的主机长期处理空闲状态，就会严重浪费公网IP，此时就引入动态NAT

动态NAT：

创建一个公网IP地址池，如果私网主机需要通信，则会临时分配一个空闲的IP地址给该主机，该公网IP会从not use状态 转为 in use状态。私网主机空闲则回收公网IP。

动态NAT配置命令

1，创建nat地址池

nat address-group 地址池编号 ip起始地址 ip终止地址

2，配置acl

acl 2000
rule 5 permit source IP掩码 IP掩码的反码
quit

3，将nat和acl进行绑定

nat outbound acl编号 address-gounp 地址池编号 no-pat

动态NAT案例

网络拓扑：

1，给各个主机分配IP地址，路由器接口分配IP地址，在AR1上配置默认路由。

ip address 192.168.1.254   //配置内网网关，进入AR1的接口0
ip address 122.1.2.14      //配置接口1的Ip地址
quit
ip route-static 0.0.0.0 0 122.1.2.15 //配置默认路由，下一跳到运营商路由器

2，配置动态NAT

nat address-gorup 1 122.1.2.1 122.1.2.3 //设置nat地址池

acl 2000
rule 2 permit source 192.168.1.0 0.0.0.255 //过滤请求
quit

nat outbound 2000 address-group 1 no-pat //将acl与nat进行绑定

3，检验结果

动态NAT存在的问题：

ping 命令是五个包，可以看到我们为nat 的IP地址池分配了3个IP地址，所有可以分析得到，动态nat为每一个请求分配一个IP地址，所以在第四个请求时，就没有IP地址可分配，导致请求失败。过一会在没有请求时，nat回收IP地址，此时又会前三个请求通，后面两个请求不通。

 

NAPT

NAPT的原理：

动态NAT将公有地址和私有地址一一映射，提高了一部分的IP利用率，NAPT从地址池中选择IP时，不仅转换IP地址，同时会对端口号进行转换。从而实现公有地址和私有IP实现 1 ： n 的关系。

当一个共有IP地址的所有端口号都用完的时候，就会在从IP地址池里面抽取一个共有IP地址，来作为外联的的出口IP地址。

NAPT配置命令

NAPT的基本配置命令和动态NAT的命令一样，只是在绑定acl和nat时，将no-pat命令去掉

nat address-gorup 1 122.1.2.1 122.1.2.3 //设置nat地址池

acl 2000
rule 2 permit source 192.168.1.0 0.0.0.255 //过滤请求
quit

nat outbound 2000 address-group 1 //将acl与nat进行绑

 NAPT的配置案例

NAPT的配置案例和动态NAT的配置案例一样，只是将最后的acl和nat进行绑定的命令中，将no-pat的命令去掉。

NAPT中最少使用两个公网地址，一个是地址池中的共有IP，一个是出接口的公网IP。

 

 

EasyIP

EasyIP的原理

EasyIP和NAPT的原理一样，都是同时转换IP地址和端口号，但是EasyIP中没有地址池，而是将接口上的IP地址作为公网IP。

着也就导致了使用EasyIP的网络，只能是小型的网络。其适用于IP地址不固定的网络；

EasyIP的配置

不需要地址池，直接绑定即可。

acl 2000
rule 2 permit source 192.168.1.0 0.0.0.255 //过滤请求
quit
//进入接口
nat outbound 2000 

EasyIP配置案例

和NAPT一样，只是要删除地址池，取消地址池和ACL的绑定即可。

 

 

静态NAPT（NAT Server）

静态NAPT的工作原理

将【公有IP：端口号】 与 【私有IP：端口号】进行一一映射。外网主机主动访问【公有IP：端口号】实现对内网的访问。

使用场景：实现公网访问私网

静态NAPT的配置

在NAPT（内网访问外网）的基础上，实现外网访问内网——静态NAPT
inter gi0/0/1 //外网接口
ip address 122.1.2.14
//配置静态NAPTIP和端口的一一映射
nat server protocol tcp global 122.1.2.1 80 inside 192.168.1.10 80

静态NAT配置案例

实现公网访问私网