NAT知识储备

NAT（Network Address Translation），是指网络地址转换。

当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网（公网&外网）上的主机通信（并不需要加密）时，可使用NAT方法。

所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

NAT实验配置练习

实验拓扑

第一部分.实验的前期准备

(一) 为PC端配置IP地址，要求可以ping通

方法一：直接配置PC的IP地址。

No ip routing (用路由器改的PC-取消它的路由功能)

Config t

IP add network

No sh

Ip default-gateway 与路由器相连的接口

方法二：使用DHCP动态配置PC的IP地址

配置DHCP服务器

Config t

Ip dhcp pool num (分组的号)

Network 自身接口的网段地址 掩码

配置DHCP 客户端

Config t

No ip routing (路由器改PC-关闭路由功能)

Int f0/0

Ip add dhcp

No sh

(二) 路由器间配置IP地址，要求可以相互ping通

Config t

Int 接口

Ip add network 掩码

第二部分、配置静态NAT

导入：在没有配置NAT前PC1（内网）受到路由器R1的保护，无法与R3（外部网络）进行直接通信。

对路由器操作

验证PC1 可以成功ping通R3

注：静态NAT 是一对一的模式（一个私网对应一个公网），所以当PC1 占据了f1/0的公网接口后，PC2 无法配上，无法与外界连通

第三部分、配置动态NAT（PAT）

一、配置PC3，PC4的IP地址（再拿DHCP练练手吧）

情况：PC3 ping R3 不成功

二、路由器配置ACL

Config t

Access-list 创建的目录 prtmit 内部网关的汇总（多）

三、路由器配置动态NAT

IP nat inside source list 1 interface f1/0 overload

interface f1/0 :与外部对接的接口

Overload: 一定要加

情况：PC3 ping R3 成功

第四部分、NAT相关命令汇总