Cisco-网络地址转换静态NAT

前言

网络已经成为了我们生活中不可或缺的一部分，它连接了世界各地的人们，让信息和资源得以自由流动。随着互联网的发展，我们可以通过网络学习、工作、娱乐，甚至是社交。因此，学习网络知识和技能已经成为了每个人都需要掌握的重要能力。

本课程博主将带领读者深入了解网络的基本原理、结构和运作方式，帮助读者建立起对网络的全面理解。我们将介绍网络的发展历程、网络的分类和组成、网络的安全和隐私保护等内容，帮助读者掌握网络知识，提高网络素养。

通过学习本篇博客，读者将能够更好地利用网络资源，提高工作效率，拓展人际关系，甚至是保护自己的网络安全。网络世界充满了无限的可能，希望本课程能够帮助读者更好地驾驭网络，享受网络带来的便利和乐趣。

一、NAT是什么？

NAT（Network Address Translation），是指网络地址转换，1994年提出的。NAT是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

NAT旨在通过将一个外部 IP 地址和端口映射到更大的内部 IP 地址集来转换 IP 地址。 基本上，NAT 使用流量表将流量从一个外部（主机）IP 地址和端口号路由到与网络上的终结点关联的正确内部 IP 地址。

二、实验

1.引入

实验目标

理解NAT网络地址转换的原理及功能；

掌握静态NAT的配置，实现局域网访问互联网；

实验背景

你是某公司的网络管理员，欲发布公司的WWW服务。现要求将内网Web服务器IP地址映射为全局IP地址，实现外部网络可以访问公司内部Web服务器。

技术原理

网络地址转换NAT（Network Address Translation），被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

默认情况下，内部IP地址是无法被路由到外网的，内部主机10.1.1.1要与外部Internet通信，IP包到达NAT路由器时，IP包头的源地址10.1.1.1被替换成一个合法的外网IP，并在NAT转发表中保存这条记录。当外部主机发送一个应答到内网时，NAT路由器受到后，查看当前NAT转换表，用10.1.1.1替换掉这个外网地址。

NAT将网络划分为内部网络和外部网络两部分，局域网主机利用NAT访问网络时，是将局域网内部的本地地址转换为全局地址（互联网合法的IP地址）后转发数据包；

NAT分为两种类型：NAT（网络地址转换）和NAPT（网络端口地址转换IP地址对应一个全局地址）。

静态NAT：实现内部地址与外部地址一对一的映射。现实中，一般都用于服务器；

动态NAT：定义一个地址池，自动映射，也是一对一的。现实中，用得比较少；

NAPT：使用不同的端口来映射多个内网IP地址到一个指定的外网IP地址，多对一。

实验步骤

新建Packet Tracer拓扑图

(1)R1为公司出口路由器，其与外部路由器之间通过V.35电缆串口连接，DCE端连接在R1上，配置其时钟频率64000；

(2）配置PC机、服务器及路由器接口IP地址；

(3）在各路由器上配置静态路由协议，让PC间能相互Ping通；

(4）在R1上配置静态NAT。

(5）在R1上定义内外网络接口。

(6）验证主机之间的互通性。

实验设备

PC 1台；Server-PT 1台；Switch_2950-24 1台；Router-PT 2台；直连线；交叉线；DCE串口线

PC ,Server 基础配置

Server-PT
  192.168.1.2
  255.255.255.0
  192.168.1.1
PC
  172.16.1.1        
  255.255.255.0
  172.16.1.254

R1 ,R2 基础配置

R1:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#int s1/0
R1(config-if)#ip add 100.1.1.1 255.0.0.0
R1(config-if)#no shut
R1(config-if)#clock r 64000
R1(config)#ip route 172.16.1.0 255.255.255.0 100.1.1.2   //配置路由
 
R2:
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#h R2
R2(config)#int s1/0
R2(config-if)#ip add 100.1.1.2 255.0.0.0
R2(config-if)#no shut
R2(config-if)#int f0/0
R2(config-if)#ip add 172.16.1.254 255.255.255.0
R2(config-if)#no shut
R2(config)#ip route 192.168.1.0 255.255.255.0 100.1.1.1    //配置路由

配置Nat

R1:
R1(config)#ip nat inside source static 192.168.1.2 100.1.1.1     //配置静态NAT
R1(config)#int f0/0
R1(config-if)#ip nat inside 
R1(config-if)#int s1/0
R1(config-if)#ip nat out
 
R2:
R2(config)#ip nat inside source static 172.16.1.1 100.1.1.2      //配置静态NAT
R2(config)#int s1/0
R2(config-if)#ip nat out                                         //设置外部
R2(config-if)#int f0/0
R2(config-if)#ip nat in                                          //设置内部

实验验证

PC ping Server 看包

看到回包的是我们映射的IP地址