NAT简述及实验

一、NAT(网络地址转换)种类及实验拓扑图
网络地址转换技术主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其他私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可以保证网络互通，又节省公网地址。
静态NAT：
静态NAT实现了私有地址和公有地址的一对一映射
一个公网IP只会分配给唯一且固定的内网地址
动态NAT：
动态NAT基于地址池来实现私有地址和公有地址的转换
动态NAT多对多，私网地址池去公网地址池拿地址
NAPT：
网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
EasyIP：
EasyIP允许将多个内部地址映射到网关出口地址上的不同端口

二、命令
1.在LSW1上进行配置
进入接口创建接口模式access，划分vlan
在vlanif接口配置IP
创建默认路由下一跳为11.0.0.1



2.在AR1上进行配置

静态NAT：
第一种：
系统视图下 nat static global 8.8.8.8 inside 192.168.10.10 (在192.168.10.10内部映射的nat静态全局8.8.8.8)
进接口启动nat static enable 功能 （静态nat模式）
int g0/0/1 (外网口)
nat static enable
第二种：直接在接口上声明nat static
int g0/0/1
nat static global 8.8.8.8 inside 192.168.10.10 （在192.168.10.10内部映射的nat静态全局8.8.8.8）

动态NAT:
nat address-group 1 212.0.0.100 212.0.0.200 ( 新建为 1 名称的 nat 地址池！！)
acl 2000 (acl编号) （地址容量负荷？？？？）
rule permit source 192.168.20.0 0.0.0.255
(rule命令下配置的是反掩码)
rule permit source 11.0.0.0 0.0.0.255
int g0/0/1 (外网口)
nat outbond 2000 address-group 1 no-pat （nat outbond 2000个地址-第1组-不派）

Easyip:
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255
int g0/0/1(外网口)
nat outbound 3000 （nat出站3000）
nat server prptocol tcp global 9.9.9.9 www inside 192.168.10.100 www
（VLAN10 nat server服务器的）
display nat session all 查看nat的流表信息

在AR1上配置默认路由、静态路由

3.在AR2上进行配置
创建环回口，添加IP
进入接口添加IP
添加静态路由

4.测试页的制作
右击网页空白处，选择网页内存为，存入文件夹后修改文件名字为1.html（便于使用）

5.测试
服务器开启HttpServer，选择做好的测试页，启动
在客户端选择http：//9.9.9.9/1.htm