nat原理与配置_两次NAT为了实现什么「建议收藏」

一 NAT产生背景及概念

• 随着互联网用户的增多，IPv4的公有地址资源显得越发短缺。
• 同时Pv4公有地址资源存在地址分配不均的问题，这导致部分地区的IPv4可用公有地址严重不足。
• 为解决该问题，使用过渡技术解决IPv4公有地址短缺就显得尤为必要。

网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址

二 NAT的应用场景

企业或家庭所使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公关网络，使用的是公有地址。私有地址不能在公网中路由。

NAT一般部署在连接内网和外网的网关设备上

三 NAT

3.1 静态NAT

3.2动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换

动态NAT地址池的地址用尽后，只能等待被占用的公网地址被释放后，其他主机才能使用它访问公网

四 NAT配置方法

1、静态NAT配置
一个私网IP地址对应一个公网IP地址，有两种配置方法：

第一种：

全局模式下(系统视图下)

Nat static global 8.8.8.8 inside 192.168.10.10 //使用NAT用公网IP 8.8.8.8 代替私网IP

在接口上启动 nat static enable 功能

Int g0/0/0→nat static enable (开启静态nat)
要配回程路由

第二种

直接在接口上声明nat static (一般使用第一种，因为如果接口坏了，还要重新设置)

Int g0/0/1

Nat static global 8.8.8.8 inside 192.168.10.10

2、动态NAT配置

多个私网IP地址对应多个公网IP地址

Nat address-group 1 212.0.0.100 212.0.0.200 //新建为1的nat地址池

Acl 2000 //创建acl，允许源地址为192.168.20.0网段和11.0.0.0的数据通过

Rule permit source 192.168.20.0 0.0.0.255 //网关+通配符

Rule permit source 11.0.0.0 0.0.0.255

Int g0/0/1 //外网口

Nat outbound 2000 address-group 1 no-pat //acl2000匹配的数据转换为接口的IP地址作为源地址（no pat不做端口转换，只做IP地址转换，默认为pat）

Dis nat outbound //查看NAT outbound的信息

要配回程路由

3、Easy IP配置

多个私网IP地址对应外网口公网IP地址

由于直接使用外网口IP地址，所以不用再定义IP地址池

Acl 3000

Rule permit ip source 192.168.30.0 0.0.0.255 //允许源地址为192.168.30.0的网段数据通过

Nat outbound 3000 //acl3000匹配的的源IP到达此接口时，转换为该接口的IP地址作为源地址(进入外网接口进行配置int g/0/0/1)

Dis nat session all //查看NAT的流表信息

在直连网段，不需要配回程路由

五 静态PAT—NATserver

NATserver：端口映射，将私网地址端口映射到公网地址，实现内网服务器供外网用户访问

Nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www（在外网子接口配置）

//在连接公网的接口上，将私网服务器和外网接口做一对一NAT映射绑定

Dis nat session all

要配回程路由

六 实验

6.1 拓扑图

6.2 配置PC

6.3配置路由（静态）

6.4 配置路由（动态）

今天的文章nat原理与配置_两次NAT为了实现什么「建议收藏」分享到此就结束了，感谢您的阅读。