简介
NAT(Network Address Translation 网络地址翻译)是一个IETF标准,允许一个机构以一个地址出现在Internet上。NAT技术使得一个私有网络可以通过Internet注册IP连接到外部世界,位于Inside网络和Outside网络中的NAT路由器在发送数据包之前,将内部网络的IP地址隐藏起来不被外界发现,对内部网络设备起到保护的作用,同时,它还帮助网络可以超越地址的限制,合理地安排网络中的公有Internet地址和私有IP地址的使用。
NAT主要优点:
①NAT允许对内部网络实行私有编址,从而维护合法注册的共有编址方案,并节省IP地址。
②NAT增强了公有网络连接的灵活性。
③NAT为内部网络编址方案提供了一致性。
④NAT提供了网络安全性;由于私有网络在实施NAT时不会通告其地址或内部拓扑,因此有效地确保内部网络的安
  全,不过,NAT不能完全取代防火墙。
NAT主要缺点:
①参与NAT功能的设备的性能被降低,NAT会增加交换延迟。
②端到端功能减弱,因为NAT会更改端到端地址,因此会阻止一些使用IP寻址的应用程序。
③经过多个NAT地址转换后,数据报地址已改变很多次,因此跟踪数据包将更加困难,排除故障也更具挑战性。
④使用NAT也会使隧道协议(如IPsec)更加复杂,因为NAT会修改数据包头部中的值,从而干扰IPSec和其它隧道协
  议执行的完整性检查。
NAT的3种类型:
静态NAT:在静态NAT中,内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静态NAT将内部
  本地地址与内部全局地址进行一对一的转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提
  供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以访问这些服务。
动态NAT:是动态一对一的映射。动态NAT首先要定义合法地址池,然后采用动态分配的方法映射到内部网络。
NAT过载/端口复用/PAT/PNAT:PAT则是把内部地址映射到外部网络IP地址的不同端口上,从而可以实现多对
  一的映射。由上面推论,PAT理论上可以同时支持(65535 - 1024) = 64511个会话连接。但是实际使用中由于
  设备性能和物理连接特性是不能达到的,Cisco的路由器NAT功能中每个公共IP最多能有效地支持大约4000个会
  话。另外PAT对于节省IP地址是最为有效的。
术语:
内部本地(Inside Local)地址:通常是RFC1918私有地址。
内部全局(Inside Global)地址:当内部主机流量流出NAT路由器时分配给内部主机的有效公有地址。
外部本地(Outside Local)地址:分配给外部网络上主机的本地IP地址,大多情况下,此地址与外部设备的外
  部全局地址相同。
外部全局(Outside Global)地址:分配给Internet上主机的


wKiom1drPvHRSl30AABuqD6dBdY910.png

spacer.gif

spacer.gif

NAT#conf t

NAT(config)#ip route 2.1.1.0 255.255.255.0s1/0 12.1.1.2

NAT(config)#int s1/0

NAT(config-if)#no shut

NAT(config-if)#ip add 12.1.1.1255.255.255.0

NAT(config-if)#exit

NAT(config)#int f0/0

NAT(config-if)#no shut

NAT(config-if)#ip add 172.16.1.1255.255.255.0

NAT(config-if)#end

 

 

R2(config)#ip route 172.16.1.0255.255.255.0 s1/0 12.1.1.1

R2(config)#int s1/0

R2(config-if)#no shut

R2(config-if)#ip add

R2(config-if)#ip add 12.1.1.2 255.255.255.0

R2(config-if)#exit

R2(config)#int f0/0

R2(config-if)#ip add 2.1.1.1 255.255.255.0

R2(config-if)#no sut

R2(config-if)#no shut

R2(config-if)#end

R2#write

Building configuration...

[OK]

R2#

PC2#

PC2#conf t

PC2(config)#int f0/0

PC2(config-if)#ip add 172.16.1.2255.255.255.0

PC2(config-if)#no shut

PC2(config-if)#exit

PC2(config)#no ip routing

PC2(config)#ip default-gateway 172.16.1.1

PC2(config)#end

PC2#show ip int brief

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            172.16.1.2      YESmanual up                    up     

FastEthernet0/1            unassigned      YES unset administratively down down   

Serial1/0                  unassigned      YES unset administratively down down   

Serial1/1                  unassigned      YESunset  administratively down down   

Serial1/2                  unassigned      YES unset administratively down down   

Serial1/3                  unassigned      YES unset administratively down down   

PC2#show ip route

Default gateway is 172.16.1.1

 

Host               Gateway           Last Use    Total Uses Interface

ICMP redirect cache is empty

PC2#write

Building configuration...

[OK]

==========================

PC3#

PC3#conf t

PC3(config)#int f0/0

PC3(config-if)#no shut

PC3(config-if)#ip add 172.16.1.3255.255.255.0

PC3(config-if)#exit

PC3(config)#no ip routing

PC3(config)#ip default-gateway 172.16.1.1

PC3(config)#end

PC3#show ip route

Default gateway is 172.16.1.1

 

Host               Gateway           Last Use    Total Uses Interface

ICMP redirect cache is empty

PC3#show ip int brief

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            172.16.1.3      YES manual up                    up     

FastEthernet0/1            unassigned      YES unset administratively down down   

Serial1/0                  unassigned      YES unset administratively down down   

Serial1/1                  unassigned      YES unset administratively down down   

Serial1/2                  unassigned      YES unset administratively down down   

Serial1/3                  unassigned      YES unset administratively down down   

PC3#write

Building configuration...

[OK]

PC3#

PC1#

PC1#conf t

PC1(config)#hostname Client

Client(config)#exit   

Client#hos

*Mar 1 00:04:20.487: %SYS-5-CONFIG_I: Configured from console by console

Client#conf t

Client(config)#int f0/0

Client(config-if)#no shut

Client(config-if)#ip add

Client(config-if)#ip add 2.1.1.100255.255.255.0

Client(config-if)#exit

Client(config)#no ip routing

Client(config)#ip default-gateway 2.1.1.1

Client(config)#end

Client#show ip int brief

Interface                  IP-Address      OK? Method Status                Protocol

FastEthernet0/0            2.1.1.100       YES manual up                    up     

FastEthernet0/1            unassigned      YES unset administratively down down   

Serial1/0                  unassigned      YES unset administratively down down   

Serial1/1                  unassigned      YES unset administratively down down   

Serial1/2                  unassigned      YESunset  administratively down down   

Serial1/3                  unassigned      YES unset administratively down down   

Client#show ip route

Default gateway is 2.1.1.1

 

Host               Gateway           Last Use    Total Uses Interface

ICMP redirect cache is empty

Client#write

Building configuration...

[OK]

Client#

配置静态NAT

spacer.gif