NAT介绍

NAT（Network Address Translation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

NAT术语转换表如下图：

NAT的作用

1.用来解决IPv4地址短缺的问题         2.提高安全性          3.处理地址重叠        4.增强灵活性

NAT原理和分类

静态nat      特点：一对一     固定队友明确的地址

动态nat      特点：一对一     随机对于其中一个

基于端口的地址转换pat      特点：一对多

NAT缺点    

1.增加延迟            2.提高配置维护的复杂性         3.对一些应用不支持

静态nat 和  动态nat 的配置

静态nat 配置步骤

第一步  配置接口地址

第二步  配置静态地址转换

 ip  nat  inside  source  static  内部私有地址     转换之后的公网地址

动态nat 配置步骤

第一步  配置接口地址

第二步  配置标准acl 指定需要转换的多个内部主机地址

   access-list   编号   permit   网段地址    子网掩码反码

第三步  配置 转换后的公网地址地址池

   ip nat  pool  地址池名字   起始地址   结束地址   子网掩码

第四步  配置动态地址转换

   ip nat  inside  source  list  acl编号    pool   地址池名字

单词解释：inside  内部  内网     source  源      list   列表     pool 地址池

NAT动态静态转换步骤如下图

静态举例（含图解）

Router(config)#ip nat  inside  source  static 192.168.1.2  61.129.62.132

Router(config)#ip nat inside  source static 192.168.1.3  61.129.62.134

Router(config)#int f0/0

Router(config-if)#ip nat inside

Router(config-if)#int f0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

NAT工作流程图如下：

动态举例（含图解）

Router(config)#access-list 1  permit 192.168.1.0 0.0.0.255

Router(config)#ip nat pool abc 61.129.62.135  61.129.62.139   netmask 255.255.255.0

Router(config)#ip nat inside source list 1 pool abc

Router(config)#int f0/0

Router(config-if)#ip nat  inside

Router(config-if)#int f0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#ip route 0.0.0.0 0.0.0.0 61.129.62.131

其他命令

动态查看nat 转换情况 的命令

  debug  ip  nat

显示当前存在的转换条目

  show  ip  nat translations

效果如下图