NAT网络地址转换原理和配置

NAT网络地址转换原理和配置

NAT原理：

 随着Internet的发展和网络应该的增加，IPV4地址枯竭已经成为制约网络发展的瓶颈。尽管ipV6可以从根本上解决IPV4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPV4的，因此在IPV6广泛应用之前，一些过渡技术的使用时解决这个问题的主要技术手段。
 网络地址转换技术NAT（network address translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

实现方式

静态NAT
是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问。
动态NAT：
是指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为任何指定的合法IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。动态转换可以使用多个合法外部地址集。当ISP提供的合法IP地址略少于网络内部的计算机数量时。可以采用动态转换的方式。
**端口多路复用（Port address Translation,PAT)**是指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。
具体配置结合实验一体现：
实验一

实验目的

 学习NAT网络地址转换技术，实现全网通。

实验环境

win 10 、ensp、虚拟机win7

实验步骤

上述网络拓扑图中的路由器：AR1220（普通路由器无法使用）==
SW1配置
SW1]vlan batch 10 20 30 40
[SW1]int g0/0/1
[SW1-GigabitEthernet0/0/1]p l a
[SW1-GigabitEthernet0/0/1]p d v 10
[SW1-GigabitEthernet0/0/1]int g0/0/5
[SW1-GigabitEthernet0/0/5]p l a
[SW1-GigabitEthernet0/0/5]p d v 10
[SW1-GigabitEthernet0/0/2]p l a
[SW1-GigabitEthernet0/0/2]p d v 20
[SW1-GigabitEthernet0/0/2]int g0/0/4
[SW1-GigabitEthernet0/0/4]p l a
[SW1-GigabitEthernet0/0/4]p d v 20
[SW1]int g0/0/6
[SW1-GigabitEthernet0/0/6]p l a
[SW1-GigabitEthernet0/0/6]p d v 40 //因为连接路由器不加标签所以设置access接入模式，三层交换机有路由功能
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]p l a
[SW1-GigabitEthernet0/0/3]p d v 30
[SW1]int vlan 10
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1-Vlanif10]int vlan 20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1-Vlanif20]int vlan 30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1-Vlanif30]int vlan 40
[SW1-Vlanif40]ip add 11.0.0.2 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1 //三层交换机具有路由功能所以向上指默认设置默认路由实现与R1相通。

AR1配置

[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]nat static enable
[R1-GigabitEthernet0/0/1]nat static global 8.8.8.8 inside 192.168.10.10 //设置静态NAT，VLAN10私网地址的转换为公网地址
[R1]nat address-group 1 212.0.0.100 212.0.0.200 //设置动态NAT公网地址池网络地址范围
[R1]acl 2000 //新建地址池
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255 //设置私网接入路由器接口地址
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 //设置动态可对应公网的私网地址
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //2000地址池中 端口不转换
[R1]acl 3000
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255 //easy-ip 设置私网地址转公网地址
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2 //设置指向公网路由器的默认路由
[R1]ip route-static 192.168.10.0 255.255.255.0 11.0.0.2 //设置指向私网的静态路由
[R1]ip route-static 192.168.20.0 255.255.255.0 11.0.0.2 //设置指向私网的静态路由
[R1]ip route-static 192.168.30.0 255.255.255.0 11.0.0.2 //设置指向私网的静态路由

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000 //
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www //绑定server的http的对应公网的私网地址

AR2配置

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.1 24
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]int LoopBack0
[R2-LoopBack0]ip add 114.114.114.114 32 //配置环路地址，也就是连接运营商的公网地址
[R2]ip route-static 8.8.8.8 32 12.0.0.1 //设置公网地址路由
[R2]ip route-static 9.9.9.9 32 12.0.0.1 //设置公网地址路由
[R2]ip route-static 212.0.0.0 24 12.0.0.1 //设置公网地址路由

设置每个PC机的ip地址
PC机与公网114.114.114.114相通
设置cloud
cloud 绑定的网卡与虚拟机网卡一致