NAT转换

随着因特网的飞速发展，越来越多的用户加入互联网，因此IP地址短缺已成为十分突出的问题。NAT（Network Address Translation）是解决IP地址短缺的重要手段。

NAT分为三种类型：静态NAT、动态NAT和端口地址转换PAT

1、 静态NAT

静态NAT中内部网络中的每一个主机都被永久映射成外部网络中某个合法的地址，静态NAT将内部本地地址与外部合法地址进行一对一的转换，且需要制定和哪个合法地址进行转换；

2、 动态NAT

动态NAT首先要定义合法地址池，然后采用动态分配的方法映射到内部网络，动态NAT是一对一的映射；

3、 端口地址转换PAT

PAT则是把内部地址映射到外部网络的IP地址的不同端口上，从而实现多对一的映射，可以优先节省IP地址；

实验一、静态NAT 配置

实验拓扑图

实验步骤：

配置 路由器R1提供NAT服务；

R1(config)#ip nat inside source static 92.168.1.1 202.96.12.3

R1(config)#ip nat inside source static 92.168.2.1 202.96.12.4

//配置静态NAT地址映射

R1(config)#interface fastEthernet 1/0

R1(config-if)#ip nat inside

//配置内部接口映射

R1(config)#interface Serial0/0

R1(config-if)#ip nat outside

//配置外部接口映射

R1和R2使用RIPv2路由协议，

实验调试

“debug ip nat”命令可以查看地址转换过程

在PC1上ping 2.2.2.2（R2路由器的环回测试接口）此时应该是通的，路由器R1的输出信息如下：

以上输出显示了NAT的转换过程。首先把私有地址192.168.1.1转换成公网地址202.96.12.3

，然后来访问2.2.2.2 ，然后回来的时候把公网地址202.96.12.3转换成私有地址192.168.1.1

我们可以使用“show ip nat translation”命令来查看NAT表

以上输出表明内部全局地址和内部局部地址的对应关系

【注】：

内部局部地址：在内部网络使用的地址

内部全局地址：用来代替一个或多个本地IP地址的、对外的地址

外部局部地址：一个外部主机相对于内部网络所用的地址，不一定是合法地址

外部全局地址：外部网络主机的合法IP地址

实验二、动态NAT

实验拓扑图如实验一

实验步骤：

配置路由器R1提供NAT服务

R1(config)#ip nat pool NAT 202.96.12.10 202.96.12.20 netmask 255.255.255.0

R1(config)#ip nat inside source list 1 pool NAT

//配置动态NAT转换的地址池

R1(config)#interface fastEthernet 1/0

R1(config-if)#ip nat inside

//配置内部接口映射

R1(config)#interface Serial0/0

R1(config-if)#ip nat outside

//配置外部接口映射

实验调试

“debug ip nat”命令可以查看地址转换过程

在PC1上ping 2.2.2.2（R2路由器的环回测试接口）此时应该是通的，路由器R1的输出信息如下：

如果动态NAT中没有足够的地址做动态映射，则会出现类似下面的信息，提示NAT转换失败，并丢弃数据包。

*Mar 1 04:09:21.666: NAT: translation failed (A), dropping packet s=192.168.1.1 d=2.2.2.2

可以使用“show ip nat statistics”命令用来查看 NAT 转换的统计信息。

R1#show ip nat statistics

Total active translations: 2 (0 static, 2 dynamic; 0 extended)

//有两个是动态转换

Outside interfaces:

Serial0/0 //NAT外部接口

Inside interfaces:

FastEthernet1/0 //NAT内部接口

Hits: 12 Misses: 12

CEF Translated packets: 24, CEF Punted packets: 0

Expired translations: 12 //NAT转换中过期的转换

Dynamic mappings: //动态映射

-- Inside Source

[Id: 2] access-list 1 pool NAT refcount 2

pool NAT: netmask 255.255.255.0 //地址池名字和掩码

start 202.96.12.10 end 202.96.12.20 //地址池范围

type generic, total addresses 11, allocated 2 (18%), misses 0 //共11个地址，分出去2个

-- Inside Destination

[Id: 1] access-list 1 pool NAT refcount 0

pool NAT: netmask 255.255.255.0

start 202.96.12.10 end 202.96.12.20

type generic, total addresses 11, allocated 2 (18%), misses 0

Queued Packets: 0