第九次作业--NAT---支润泽

NAT:(网络地址转换----将私网地址转换为公网地址)

一、分类：

①静态NAT（一对一：一个公网地址对应一个私网地址）。

定义：此公网地址不能是接口IP地址。一般用于服务器

②、NAPT/PAT—网络地址端口转换/端口的地址转换（一对多：一个公网地址对应多个私网地址）

③、配置方式：
【1】、定义多个私网地址
[r2 ]acl 2000
[r2-acl-basic-2000]rule permint source 172.16.1.0 0 0.0.0.0255

【2】定义一个公网地址
[r2]nat address-group 1 202.100.1.10 202.100.1.10
【3】配置NAT技术

③动态NAT（多对多：多个公网地址对应多个和私网地址）—和静态差不多。
【1】定义多个私网地址

【2】定义多个公网地址

【3】配置NAT

④EasyNAT：直接使用出接口配置的公网地址做NAPT
【1】定义多个私网地址

【2】配置NAT

⑤端口映射：用于外网访问内网

**默认的掩码是23相当于telnet ，但可以改变掩码，而且公网接口处的IP地址相同

关于NAT的实验：

第一步、先配各个接口的IP地址、

第二步、运用下一跳的方式配置缺省路由，包括PC1,PC1,PC2 ，互联网PC、之后还要给R2配到172.16.1.0 24的吓一跳，保证全网可达。

第三步、将PC1和R1开启登录接口，设置用户名和密码

第四步、运用基本ZCL2000 把PC2不能进入R2。满足PC2不能上网，不要忘调用接口。

第五步，可以用NAT技术了，可以采用EasyNAT

第六步、运用端口映射技术让外网访问内网—即题中的互联网PC访问PC1和R1
注意在R2的0/0/1接口处，且映射端口不能是接口IP必须重新创设新的IP，例如；202.100.1.20 /202.100.1.10 当telnet时要输入接口的IP地址也就是创的那个