NAT地址转换

NAT是将IP数据报文报头中的IP地址转换为另-一个IP地址的过程，主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。
NAT有3种类型:静态NAT、动态地址NAT以及网络地址端口转换NAPT.
NAT转换设备(实现NAT功能的网络设备)维护着地址转换表，所有经过NAT转换设备并且需要进行地址转换的报文，都会通过该表做相应转换。
NAT转换设备处于内部网络和外部网络的连接处，常见的有路由器、防火墙等。
私有IP：
A：10.0.0.0-10.255.255.255.255
B：172.16.0.0-172.32.255.255
C：192.168.0.0-192.168.255.255
本实验模拟企业网络场景。
R1是公司的出口网关路由器，公司内员工和服务器都通过交换机S1或S2连接到R1上，R2模拟外网设备与R1直连。由于公司内网都使用私网IP地址，为了实现公司内部分员工可以访问外网，服务器可以供外网用户访问，网络管理员需要在路由器R1上配置NAT:使用静态NAT和NAT Outbound技术使部分员工可以访问外网，使用NAT Server 技术使服务器可以供外网用户访问。

一.搭建拓扑

二.配置
A.第一类:一对一的转换
（1）配置路由器端口IP
@网关路由器与内网相连的端口配置为私有IP，与外网相连的端口设置成公有IP

@外网路由器配置的是公网IP

（2）为网关路由器配置访问外网默认路由
ip route-static 0.0.0.0 0 下一跳（外网Ip）

（3）在网关路由器的连接外网的端口上配置一对一的NAT转换
nat static gloal 外网IP inside 内网IP
（如将172.16.1.1转换成202.169.10.5）

（4）在172.16.1.1的pc段ping测试与202.169.10.0网段的联通性

B.第二类：多对多的转换
为私网IP地址172.17.0.0/16网段，用公网地址池202.169.10.50~202.169.10.60为市场部员工做NAT转换。
@配置NAT outbound
（nat address-group ID IP IP)

@将NAT结合ACL控制可以换的内网IP

@在于外网相连的端口上配置NAT outbound
@在172.17.0.0的网段中的任何一台主机测试连通性

C.第三类：多对一
Easy-IP是NAPT的一种方式，直接借用路由器出接口IP地作为公网地址，将不同的内部地址映射到同一公有地址的不同端口号上，实现多对一地址转换。网络管理员配置网关路由器的GE 0/0/1接口为Easy-IP接口。在网关路由器的GE 0/0/1接口上删除NAT Outbound配置，并使用nat outbound命令配置Easy-IP特性，直接使用接口IP地址作为NAT转换后的地址。
@在网关路由器的GE 0/0/1接口上删除NAT Outbound配置，并使用nat outbound命令配置Easy-IP特性，直接使用接口IP地址作为NAT转换后的地址。

在172.17.0.0网段的pc上使用UDP发包工具发送UDP数据包到公网地址202. 169.20.1,配置好目的IP和UDP源、目的端口号后，输入字符串数据后单击“发送”按钮
在网关路由器的用户视图下使用命令
dis nat session protocol udp verbose查看

可以观察到，源地址为172.17.1.1 的UDP数据包被新源地址202. 169.10.1和新源端口号10241替换，
源地址为172.17.1.2的UDP数据包被新源地址202.169.10.1和新源端口号10242替换.
网关路由器借用自身GE0/0/1接口的公网IP地址为所有私网地址做NAT转换，使用不同的端口号区分不同私网数据。此方式不需要创建地址池，大大节省了地址空间。