小五思科技术学习笔记之NAT-CSDN博客

NAT的作用： 节约我们的IPv4的地址

NAT用来将你的私有IP地址转换为全球的外部地址,在internet上使用，从而保护和隐藏内部网络中的IP地址。

NAT工作原理：

默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部internet通信，IP包到达NAT路由器时， IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转换表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器收到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

NAT的分类：

静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器

动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少

PAT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一

下面做两个简单的实验，拓扑图如下

实验说明：

192.168.10.0/24网段为静态NAT

192.168.20.0/24网段为PAT

实验思路：NAT建立在路由基础之上，所以，首先要保证网络互通。为了实验简单，我们使用默认路由，达到全网互通的目的。

实验步骤：

1、首先为路由器以及客户机和服务器配置好相应的IP，IP规划如图所示，具体如下

Router0

f0/0 192.168.10.10 255.255.255.0

f0/1 192.168.20.10 255.255.255.0

s0/0/0 10.1.1.10 255.255.255.0

Router1

s0/0/0 10.1.1.20 255.255.255.0

f0/0 20.1.1.10 255.255.255.0

Server0

20.1.1.20 255.255.255.0

所有的NAT在Router0上配置

首先定义内部全局接口和外部接口，分别在相应接口模式下使用ip nat inside和ip nat out

本实验操作如下

以下是引用片段：
Router(config)#int f0/0
Router(config-if)#ip nat inside

一下是配置静态NAT，将192.168.1.10转为202.97.224.69

以下是引用片段：
Router(config)#ip nat inside source static 192.168.1.10 202.97.224.69

一条命令就可以搞定了，不过，静态的NAT不是十分常用的。下面我们配置一下PAT，用192.168.20.0这个网段

定义外网地址池

以下是引用片段：
Router(config)#ip nat pool xiaowu 202.97.224.68 202.97.224.68 netmask 255.255.255.0

定义内部网络

以下是引用片段：
Router(config)#access-list 10 permit 192.168.20.0 0.0.0.255
Router(config)#ip nat inside source list 10 pool xiaowu overload

一下是一些debug ip nat 的信息

以下是引用片段：
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[0]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[0]

以下是引用片段：
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[1]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[1]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[2]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[2]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[3]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[3]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[4]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[4]
NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[5]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[5]
NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[6]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[6]
NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[7]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[7]
NAT: s=192.168.20.12->202.97.224.68, d=10.1.1.20[8]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.12[8]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8]
NAT: s=192.168.10.11->10.1.1.10, d=20.1.1.20[8]
NAT*: s=20.1.1.20, d=10.1.1.10->192.168.10.11[8]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[9]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[9]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[10]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[10]
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[11]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[11]
NAT: expiring 202.97.224.68 (192.168.20.11) 1 5 (5)
NAT: s=192.168.20.11->202.97.224.68, d=10.1.1.20[12]
NAT*: s=10.1.1.20, d=202.97.224.68->192.168.20.11[12]
NAT: expiring 202.97.224.68 (192.168.20.11) 1 6 (6)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 7 (7)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 8 (8)
NAT: expiring 202.97.224.68 (192.168.20.12) 1 1 (1)
NAT: expiring 202.97.224.68 (192.168.20.12) 1 2 (2)
NAT: expiring 202.97.224.68 (192.168.20.12) 1 3 (3)
NAT: expiring 202.97.224.68 (192.168.20.12) 1 4 (4)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 9 (9)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 10 (10)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 11 (11)
NAT: expiring 202.97.224.68 (192.168.20.11) 1 12 (12)

附件为Packet Tracer 5.0所做实验的存档

本文转自 Jhuster 51CTO博客，原文链接：http://blog.51cto.com/xwnet/106259，如需转载请自行联系原作者