NAT的基本介绍与简单实验配置

NAT的基本介绍
NAT：网络地址转换 ---  在边界路由器上，从内网进入外网时，修改源ip地址；返回时修改目标ip地址

NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

分类：
1）静态   动态
2）一对一   一对多    多对多  端口映射

【1】一对多（动态） --- 将多个私有ip地址转换为同一个公有ip地址；使用端口号进行区分；
当源ip地址为私有的数据包，来到边界路由器上进入公网时，修改其源ip地址为公网ip，之后产生映射记录   当数据包从公网回复时，基于记录将目标ip修改回原来的私有地址；
过程中每一个公有ip可以提供65535个端口号，可以保障每一毫秒进行65535个数据包的地址映射；---因此一对多由被成为端口地址转换--PAT

【2】一对一（静态）  固定将一个私有地址，转换为一个公有地址
在边界路由器上，公有ip地址所在接口进行nat的配置即可
[r2-GigabitEthernet0/0/2]nat static global 12.1.1.3 inside 192.168.1.3 
                                      公有           私有
一对一，主要用于内网中存在需要被外网用户直接访问的服务器设备；需要单独的公有ip地址

【3】端口映射  
仅将一个公有ip地址的一个端口号，固定和一个私有ip地址的一个端口号进行转换

NAT的简单实验配置
实验要求与拓扑图如拓扑图（1）中所示：

拓扑图（1）

实验要求：（1）AR2为ISP路由器，其上只能配ip地址，不得再进行其他的任何配置

（2）PC1-PC2可以ping通客户平板和DNS服务器

（3）客户端可以通过域名访问http1，通过地址访问HTTP2

（4）AR1为边界路由器，其上只有一个公有ip地址

1..首先根据实验要求搭建拓扑图并连线，启动设备。

如拓扑图（2）中所示：

2.根据拓扑图（2）进行合理的子网划分以及IP地址分配

如拓扑图（3）中所示：

3.根据要求为设备合理配置IP地址以及网关

对AR2：

[AR2]interface GigabitEthernet 0/0/0

[AR2-GigabitEthernet0/0/0]ip address 12.1.1.2 255.255.255.0

[AR2]interface GigabitEthernet 0/0/1

[AR2-GigabitEthernet0/0/1]ip address 1.1.1.1 255.255.255.0

对AR1：

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]ip address 192.168.1.1 255.255.255.0

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]ip address 12.1.1.1 255.255.255.0

对PC1：

对PC2：

对http1：

对http2：

对client1：

对DNS：

4.由于除了IP地址外不能在AR2在做任何配置，所以我们可以通过NAT的一对多就可以使PC1-PC2可以ping通客户平板和DNS服务器

（1）首先我们先在AR1上配置一条到达AR2的缺省路由（用于获得AR2的IP地址）

[AR1]ip route-static 0.0.0.0 0.0.0.0 12.1.1.2

（2）接着在AR1上进行NAT的一对多配置：

[AR1]acl 2000

[AR1-acl-basic-2000]rule permit source 1.1.1.0 0.0.0.255

[AR1]interface GigabitEthernet 0/0/1

[AR1-GigabitEthernet0/0/1]nat outbound 2000

（3）测试PC1和PC2是否可以Ping通客户平板和DNS服务器

以PC2为例（PC1同理此处不在赘述）：

5.在http1和http2和DNS上进行设置

然后再用平板去测试：​​​​​​​

至此实验结束，如有错误希望指正，谢谢。