NAT网络地址转换协议（Network Address Translations）

1�.NETwork Address Translations 网络地址转换（实现内外网地址切换）

NAT（Network Address Translator，网络地址转换）是用于在本地网络中使用私有地址，在连接互联网时转而使用全局 IP 地址的技术。NAT实际上是为解决IPv4地址短缺而开发的技术。

2、为何出现

　　IPv4地址不够用

　　A、B、C类可以使用 D组播 E科研

3、IP地址分为公网IP和私网IP

　　公网IP只能在公网上使用，不允许出现在私网中

　　私网IP只能在私网上使用，不允许出现在公网中

　　私网IP可以重复使用，即多个私网内可以出现ip地址相同的主机

　　私有地址范围：

　　10.0.0.0/8(即10开头的网络)

　　172.16.0.0/16 - 172.31.0.0/16（即172.16开头一直到172.31开头的）

　　192.168.0.0/16（即以192.168开头的）

4、NAT作用在那以及用处

　　作用：实现公私网地址转换

　　用在哪：一般建议用在防火墙或路由器上，不建议用在三层交换机上

5、NAT有三大类：

• 静态NAT：1对1映射，（静态PAT，端口映射技术）
• 动态NAT
• PAT（端口地址转换）

配置NAT前，路由器必须定义内外网端口。

 

　　静态NAT：NAT表为手工配置。私有地址与公网IP一对一，一旦某个私网

　　地址上网，就实现了私有地址转换为公网地址去公网里头浪去了，这个私网地

　　址若一直有上网需求其他私网则只能等待其不上网（释放了公网的使用权）时

　　才能上网

　　不足：各主机只能串行上网。

 

动态NAT：NAT表为动态生成，大致和静态差不多，多了个内部地址池和外部池

不足之处：并未实现并行使用公网

改进措施：动态NAT结合overload复用技术可以实现并行访问

• PAT（端口地址转换）

 

————————————————

1）定义内网端口：

int f0/0

ip nat inside

exit

2）定义外网端口：

int f0/1

ip nat outside

exit

3）配置PAT：

定义内部地址池：

acc 1 permit 192.168.0.0 0.0.255.255

做PAT动态映射：

conf t

ip nat inside source list 1 int f0/1 overload

 

4）配置静态端口转换

conf t

ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80

————————————————