作用:在节省IP地址的前提下,实现内网大连主机与公网互通,同时还能够对企业内网起到一定的保护作用,因为外网用户不能直接进入公司内部,隐藏了公司内部网络结构
NAT可以配置在公司网络边界设备上,可以使路由器、三层交换机、也可以是防火墙
NAT的类型:静态NAT、动态NAT(普通动态NAT、PNAT);PNAT又分为easy IP(动态的PNAT)和NAT server(静态的PNAT)

静态NAT的配置:
搭建拓扑,配置IP地址
NAT的使用_第1张图片
在公司A的路由器上配置nat

  1. 在数据包的出接口启用 静态NAT 功能;
    interface gi0/0/1
    nat static enable
    nat static global {公网IP地址} inside {私有IP地址}
    NAT的使用
  2. 在数据包的出接口配置 NAT 转换条目;
  3. NAT的使用
  4. 把某一条内网IP转换为公网IP(没有分配的)

Easy IP 配置:
删除原有静态NAT undo static global 100.100.100.10 inside 192.168.1.1
配置acl:

NAT的使用

NAT的使用
进入连接公网的接口配置nat,启用acl
NAT的使用
从公司A内网主机ping外网ip,在外网网段抓包查看
NAT的使用_第2张图片
NAT的使用_第3张图片
根据抓包结果,经过NAT地址转换后,内网地址变成外网IP(源地址) 把内网IP转换成外网IP后再ping对端IP
回包时,源地址是对端的IP,但是目标地址是公司A的公网地址

NAT Server
配置NAT Server 实现外部网络对内网中服务器的访问
在server服务器中导入html文件
然后“启动”

NAT的使用_第4张图片
NAT的使用_第5张图片
NAT的使用
给公司B配置easyIP
NAT的使用
NAT的使用
打开公司B内网中的客户端,配置好IP地址,在客户端信息选项卡中选择HttpClient 在地址栏输入对外公布的IP地址和端口号(中间加英文下的冒号),点击获取

NAT的使用_第6张图片