NAT---网络地址转换

                        NAT---网络地址转换

提出：为了解决IPv4地址短缺的问题，IETF提出了NAT解决方案。

  IPv4地址分为公有地址和私有地址：公有地址由IANA（号码分配委员会）统一分配，用于Internet通讯；私有地址可以自由分配，用于私有网络内部通讯。

  NAT技术的主要作用就是将私有地址转换成公有地址，使私有网络中的主句可以通过共享少量公有地址访问Internet。

*私有地址范围：10.0.0.0 ----10.255.255.255
172.16.0.0 ----172.31.255.255
192.168.0.0----192.168.255.255

拓扑： 私网 ----------------------nat设备------------------- 公网
（内部本地地址） （内部全局地址）

内部本地地址（inside local）：主机使用的私网IP地址；
内部全局地址（inside global）：内部主机经Router NAT设备转换以后使用的公网IP。

配置：

1、静态NAT转换规则（ 1—1 ）：

–定制NAT转换规则：ip nat inside static x.x.x.x（inside local） x.x.x.x（inside global）

–应用在接口： 连接内网—ip nat inside
连接外网— ip nat outside

2、动态NAT（多—多）：

—创建NAT的内部全局地址池：ip nat pool ***（name） x.x.x.x（起始IP） x.x.x.x（结束IP） prefix-length xx/netmask x.x.x.x

—创建NAT内部本地地址列表：access-list xx permit x.x.x.x x.x.x.x

—创建NAT转换：ip nat inside source list xx pool ***

—应用在接口（同上）

3、PAT（内部本地地址+源端口—内部全局地址+源端口，多>=多）：

—创建NAT的内部全局地址池：ip nat pool ***（name） x.x.x.x（起始IP） x.x.x.x（结束IP） prefix-length xx/netmask x.x.x.x

—创建NAT内部本地地址列表：access-list xx permit x.x.x.x x.x.x.x

—创建NAT转换：ip nat inside source list xx pool *** overload

—应用在接口（同上）

4、基于接口PAT：

—创建NAT内部本地地址转换：access-list xx permit x.x.x.x x.x.x.x

—创建NAT转换：ip nat inside source list xx interface xx/xx（连接公网接口） overload

注：在其他标准地址转换配置中需要创建公网地址池，也就是必须先得到确定的公网IP地址范围。而对于拨号接入这类常见的上网方式，其公网IP地址是由运营商方面动态分配的，无法事先确定，所以标准的地址转换无法为其做地址转换。