网络入门-网络地址转换技术NAT

205、 网络地址转换技术NAT：

主要是用于实现位于内部网络的主机通过NAT技术访问外部网络的功能，当局域网内部的主机需要访问内部网络的时候，可以将其私网地址转换成公网地址，并且多个私网地址可以共用一个公网地址，这样子即可以保证网络互通，又节省了公网地址；

缺点：有多少个私网地址就要对应多少个私网地址，可扩展性差；

206、私有地址：(任何人都可以使用)

A：10.0.0.0/8

B:172.165.0.0 -172.31.255.255

C:192.168.0.0/16

207、实验一：网络地址转换

实验topo：

基础配置：

给各PC，路由接口配置好IP地址：

R1：

interface GigabitEthernet0/0/0

 ip address 192.168.30.254 255.255.255.0

#

interface GigabitEthernet0/0/1

 ip address 12.1.1.1 255.255.255.248

#

R2:

interface GigabitEthernet0/0/0

 ip address 12.1.1.6 255.255.255.248

#

interface GigabitEthernet0/0/1

 ip address 9.9.9.9 255.255.255.0

#

给外网出口配置上默认路由：

R1：

ip route-static 0.0.0.0 0.0.0.0 12.1.1.6

R2 ：

ip route-static 0.0.0.0 0.0.0.0 12.1.1.1

测试内网PC能否与网管通信：

由于私网地址不能再公网上路由，如果想要与外网通信，必须做NAT转换，将私有的IP地址转换成公网地址；

NAT网络地址转换：

208、静态NAT：Stacic NAT：一对一，一个私网地址对应一个公网地址，外网的用户都可以访问内网主机；

R1：

interface GigabitEthernet0/0/1

 nat static global 12.1.1.2 inside 192.168.1.1 netmask 255.255.255.255

NAT为全局模式（global），将私网的192.168.30.1 和公网地址12.1.1.2 做一对一的映射；

测试能否与公网地址，百度服务器通信：

在企业内网路由器上抓包分析：

在企业内网上传输数据的时候，源IP地址是192.168.30.1

在公网路由器上抓包分析：

只要出了出口路由器，原来的私网地址就会被转换成为公网地址12.1.1.2；

查看NAT的转换过程：

一对一的映射关系：

如果在外网用PC访问内网PC，只需要知道私网地址映射的公网地址就行，直接访问公网地址，当数据包传输到出口路由器的时候，做NAT转换，将公网地址转换成为私网地址：

在内网PC上抓包：