【Cisco】NAT地址转换

实验背景

某公司内部PC192.168.10.1需要访问外部server30.30.30.2, 现要求将公司内部PC地址映射为全局IP地址，实现公司内PC访问外部服务器。

实验步骤

1.配置PC地址

2.配置出口路由器R1接口IP地址

3.模拟电线网络配置各接口IP地址

4.配置Server IP 地址

5.配置R1出口路由静态路由指向运营商

6.指定R1路由器内，外网接口，并配置NAT映射表

7.验证PC，Server互通性

配置静态端口映射

静态 NAT 是固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址，一般用于需要固定映射关系的场景，比如需要将某个服务器暴露给公网访问时使用。在静态 NAT 中，映射关系不会随着数据包的变化而变化，因此也更加安全可靠。

R1:

R1(config)#int s0/0/0
R1(config-if)#clock rate 64000
R1(config-if)#ip add 20.20.20.1 255.255.255.252
R1(config-if)#no shut
R1(config-if)#ip nat outside //指定为外部接口
R1(config-if)#int g0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#ip nat inside  //指定为内部接口
R1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2 //指定去外网的默认路由
R1(config)#ip nat inside source static 192.168.10.2 20.20.20.1 //将内部端口映地址映射为外网地址

配置动态端口映射

动态 NAT 是将内部网络的私有地址映射成为公共地址，使其可访问 Internet 上的其他设备。在动态 NAT 中，每个私有 IP 地址都会被映射成唯一的公共 IP 地址，并且映射关系是动态的，随着数据包的变化而变化。

R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255 //定义访问控制列表，将网段添加到列表中
R1(config)#ip nat pool dalong 20.20.20.3 20.20.20.5 netmask 255.255.255.224 //定义公网地址池，定义名为dalong
R1(config)#ip nat inside source list 10 pool dalong //将列表list 10 和公网地址池dalong关联
R1(config)#ip route 0.0.0.0 0.0.0.0 20.20.20.2

PAT模式 端口动态映射

PAT 是一种特殊的动态 NAT，它可以将多个局域网主机映射到一个公网 IP 地址上，实现多对一的地址转换。在 PAT 中，除了转换 IP 地址外，还会将源端口号进行转换，以便区分不同的内部主机。

R1(config)#interface GigabitEthernet0/0
R1(config-if)#ip address 12.1.1.1 255.255.255.0
R1(config-if)#ip nat outside
R1(config)#interface GigabitEthernet0/1
R1(config-if)#ip address 192.168.1.0 255.255.255.0
R1(config-if)#ip nat inside
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
R1(config)#ip nat inside source list 10 interface GigabitEthernet0/2 overload

三者的区别

动态 NAT、静态 NAT 和 PAT (Port Address Translation) 都是 NAT (Network Address Translation) 技术的应用，它们之间的主要区别在于地址映射的方式和使用场景。

动态 NAT：将内部网络的私有地址映射成为公共地址，使其可访问 Internet 上的其他设备。在动态 NAT 中，每个私有 IP 地址都会被映射成唯一的公共 IP 地址，并且映射关系是动态的，随着数据包的变化而变化。适用于内部网络中有多个主机需要访问外部网络的情况。

静态 NAT：固定将一个内部网络中的私有 IP 地址映射成为一个公网 IP 地址，一般用于需要固定映射关系的场景，比如需要将某个服务器暴露给公网访问时使用。

PAT：是一种特殊的动态 NAT，它可以将多个局域网主机映射到一个公网 IP 地址上，实现多对一的地址转换。在 PAT 中，除了转换 IP 地址外，还会将源端口号进行转换，以便区分不同的内部主机。适用于内部网络中有多个主机需要同时访问外部网络的情况。

因此，动态 NAT 适用于内部网络中有多个主机需要访问外部网络的情况；静态 NAT 适用于需要固定映射关系的场景；PAT 则适用于内部网络中有多个主机需要同时访问外部网络的情况，并且可以节省公网 IP 地址的使用。