H3CNE-网络地址转换（NAT）

PS：本篇仅挑选作者认为重要的模块，并不全面，仅供复习参考，具体请自行查阅相关书籍。

网络地址转换

华三上

私网(inside)—————路由器————-公网(internet）(思科叫global）

Basic NAT：企业用户从运营商获取到N个公有地址。

                    当私有PC要访问internet，临时建立NAT映射关系

                    NAT映射只允许一个私有IP映射一个公有IP

NAT配置：

先配ACL：私有数据满足哪些条件能触发ACL

[ ]nat address group 1

[ ]address X.X.X.X.  X.X.X.X.                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        [ ]int g0/1

[int]nat outbound acl -number address-group group-number no-pat

no-pat表示这是一个BASIC NAT转换 pat：端口映射

NAPT技术中，允许几个私有IP映射同一个公有IP，在NAT映射表 必须要通过端口号区分映射关系。

NAPT配置：

最后无no-pat

目前大部分的企业或家庭用户只能从ISP获取到唯一的一个公有地址！！！

路由器连接到私网的端口称私网口，公网的叫公网口

这唯一的公有地址只能分配给公网口

私网中的所有私有PC都要通过公网口分配的唯一公网地址NAPT转换出去

EASY IP：适用于动态获得IP的场景，如果地址池动态分配就不行

[ ]acl number

[int]nat outbound acl-number

NAT Server技术:解决互联网主动访问内网服务器

如互联网telnet10.0.0.1telnet服务器

[ ]int g0/1

[int]nat server protocol （pro-type)tcp(telnet通过tcp) global 198.76..28.1 telnet[golbal-port] inside 10.0.0.1 telnet[host-port]

注意：如果用路由器模拟PC，路由器要配路由代替pc网关，注意源和目的地址。      

NAT ALG:适用于双TCP连接的协议

像ftp客户端发送请求连接时。携带的报文里包含自己的数据连接临时端口，但是传统nat没办法识别报文中内嵌的网络底层信息，没办法建立起数据连接通道。