NAT的配置详解

NAT：Network address Translation是网络地址转换
它实现内网的IP地址与公网的地址之间的相互转换，将大量的内网IP地址转换为一个或少量的公网IP地址，减少对
公网IP地址的占用
概念：
1） 私有网络—>公有网络的转换
2） NAT术语

Inside Local：内部本地地址，公司内部私有网络
Inside Global：内部全局地址，公司访问外网使用的公网IP地址
Outside Local：外部本地地址
Outside Global：外部全局地址

工作原理：
改变IP包头，使目的地址、源地址或两个地址在包头中被不同地址替换

PC0访问运营商ISP网络，具备哪些条件？
（自己PC访问百度，具备哪些条件？）
1） PC0 IP地址（源IP地址）
2） 百度IP地址（目的IP地址，www.baidu.com,DNS）
3） 网关（分隔私有网络和公有网络）
4） 中间网络设备路由表

NAT操作类型：
1） 静态的一对一的地址转换：1个私有网络IP地址，对应一个公有网络IP地址（浪费）
2） 复用：多对一的转换
a) 10个私有IP地址，转换成3个公网IP地址出去
3） 复用：基于端口PAT
a) 10个私有IP地址，转换成1个公网IP地址出去（端口作为配置目的）

配置实例：
网络拓扑图：

各个设备的IP分配（注意给PC配网关）
PC1：192.168.1.1 PC2:192.168.1.2 PC3:192.168.3.1 Server:192.168.5.1
R1:fa0/1:192.168.1.254 fa0/0:192.168.3.254 Se0/1/0:192.168.200.1
GW:fa0/0:192.168.5.254 Se0/1/0:192.168.200.254 Se0/0/1:123.1.1.1/30
R2:123.1.1.2/30
内网全网互联，我进行配置RIP路由：
R1：

GW：

验证截图：PC1测试PC2；PC1测试PC3；PC1测试Server

需求一：Server做静态NAT访问外网
静态NAT配置步骤：
1） 确定内网IP地址以及转成具体哪个公网IP地址
2） 配置NAT静态一对一映射关系
3） 定义NAT inside接口和outside接口（记住）
4）验证：show ip nat translation \ show ip nat statis \debug ip nat–开启debug用于排除错误（查看NAT转换记录）

GW配置：GW(config)#ip nat inside source static 192.168.5.1 123.1.1.3

验证：

查看动态映射表

查看NAT统计关系

需求二：PC0、PC1、PC2所在部门需要做动态NAT或PAT端口映射访问
动态NAT配置步骤：
1） 确定内网IP地址【static–>ACL匹配内网地址】以及转成具体哪个公网IP地址【定义一个公网地址池】
2） 配置NAT动态多对多映射关系
3） 定义NAT inside接口和outside接口（记住）
4） 验证：show ip nat translation \ show ip nat statis \debug ip nat（查看NAT转换记录）

GW配置：

GW(config)#access-list 50 permit 192.168.1.0 0.0.0.255
GW(config)#access-list 50 permit 192.168.3.0 0.0.0.255
GW(config)#ip nat pool NAT 123.1.1.10 123.1.1.11 netmask 255.255.255.0
GW(config)#ip nat inside source list 50 pool NAT overload
将内网地址转换成G0/2接口的公网地址，并且进行复用（Overload参数）
GW(config)#ip nat inside source list 50 interface serial 0/0/1 overload
GW(config)#int Se0/1/0
GW(config-if)#ip nat inside 

R1：默认路由配置：

R1(config)#ip route 0.0.0.0 0.0.0.0 192.168.200.254

验证：PC1测试外网（其他截图省略）

PC3测试123.1.1.2

查看NAT动态映射表