NAT技术

1.概述

1.Network Address Translations
网络地址转换

2.ipv4地址严重不够用了

x.x.x.x x0-255

A、B、C类可以使用，D组播（224.0.0.0-224.0.0.255）、E科研

3.IP地址分为公网IP和私网IP

• 公网IP只能在公网上使用，私网IP只能在内网中使用

• 公网上不能出现私有地址！！！

• 私网IP可以重复在内网使用

4.私有IP地址范围：

1）10.0.0.0/8 (10开头的)
2）172.16.0.0/16 -172.31.0.0/16 (172.16开头的一直到172.31开头的)
3）192.168.00/16（192.168开头的）

5.NAT主要实现公私有IP地址的转换，一般是路由器或者是防火墙来完成，不建议在三层交换机上配置！！！！

2.NAT分类

NAT有三大类：

1）静态NAT（一对一映射，一般用于给服务器配NAT，一次只能有一个静态IP（不可变）连接外网）
2）动态NAT（一次只能有一个动态IP（可变）连接外网）
3）PAT也称为端口复用技术（因为动态和静态NAT只能有一个IP连接外网，所以不存在一个外网IP对应多台PC的情况，但是只能一台PC上网的情况会降低网络效率，因此采用PAT技术，也就是端口复用技术）

ps:

在PAT端口复用技术的时候，NAT表是根据内网访问外网时生成的IP地址组合，而内网的服务器一般不会自发的访问外网，因此NAT表中没有记录，外网同样也无法访问内网

因此，一般服务器会使用静态NAT技术进行绑定，以此来让外网访问内网

同一个路由器的外网端口，配不同的IP可以通过不同的端口号来识别不同的IP

3. NAT命令

# 定义内网端口：
int f0/0
ip nat inside
ex
# 定义外网端口：
int f0/1
ip nat outside
# 配置PAT
# 定义内部地址池
acc 1 permit 192.168.0.0 0.0.255.255
# 做PAT动态映射
conf t
ip nat inside source list 1 int f0/1 overload
# 配置静态端口转换
conf t
ip nat inside source static tcp 192.168.1.3 80(内网服务器端口) 100.1.1.2 80 

ex

4.实验

配置内外网

成功

给服务器添加静态映射100.1.1.3

服务器IP配置192.168.1.222

最后，客户端PC可以成功访问wencoll网站
（100.1.1.3）