网络地址转换NAT基本配置

NAT技术简介

随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本.上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广 泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。
网络地址转换技术NAT (Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

NAT主要应用

企业或家庭所使用的网络为私有网络，使用的是私有地址;运营商维护的网络为公共网络，使用的是公有地址。私有地址不能在公网中路由。
NAT一般部署在连接内网和外网的网关设备上。

NAT的分类

静态NAT

静态NAT是指在NAT转换时，为某一个或者某一组内局地复址总是转换为固定的外局地址。一般情况下，常用企业小型办公网这种结构最常见，NAT服务器上只有一个外局地址，即制公网地址。

动态NAT

动态NAT是指外部IP有多个，比如1.1.1.1-10，客户端向外访问时，是轮询使用这10个IP地址的。当然，这种结构下仍然可以根据需求实现静态NAT。比如某个网管必须使用一个固定IP去访问远端防火墙及后面的应用。

NART

NAPT（Network Address Port Translation），即网络地址端口转换，是人们比较熟悉的一种转换方式，使用一个合法公网地址，以不同的协议端口号与不同的内部地址相对应，也就是<内部地址+内部端口>与<外部地址+外部端口>之间的转换，用于企业只有一个公网IP但是有多个业务系统需要被互联网访问的场景。NAPT普遍用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。NAPT也被称为“一对多”的NAT，或者叫PAT（Port Address Translations，端口地址转换）、地址超载（address overloading）。
简单点来说就是允许多个内部地址映射到同一个公有地址的不同端口。

EASY IP

Easy IP主要应用于通过路由器WAN接口IP地址作为要被映射的公网IP地址的情形，特别适合小型局域网接入Internet的情况。这里的小型局域网主要指中小型网吧、小型办公室等环境，一般具有以下特点：内部主机较少、出接口通过拨号方式获得临时（或固定）公网IP地址以供内部主机访问Internet。
esay-ip是允许将多个内部地址映射到网关出接口地址上的不同端口。

NAT基本配置

下面我们通过对路由器配置3种NAT模式，实现4台主机自动获取外网地址访问外网，外网主机通过NAT转化ip地址顺利访问内部服务器。
实验步骤
1、对SW1交换机进行配置，划分好VLAN，将各个端口加入相应的VLAN中，并配置好ip地址和路由
2、对R1配置好端口ip，按照3种方式（静态NAT、动态NAT、easyip）分别对各网段配置，使相应网段的主机能够自动获取外网ip，配置完成后设置好路由地址
3、对R2配置好端口ip，回环地址，路由地址
4、对云主机配置好ip，进行实验测试
在此次实验中我们配置路由地址遵循向上指默认，向下指静态的一般原则。
SW1配置

[SW1]vlan batch 10 20 30 40                                      ##创建VLAN，将各个端口设为access链路，加上VLAN标签##
[SW1]int g0/0/1                                                
[SW1-GigabitEthernet0/0/1]port link-type access
[SW1-GigabitEthernet0/0/1]port default vlan 10
[SW1-GigabitEthernet0/0/1]undo shutdown 
[SW1]int g0/0/2
[SW1-GigabitEthernet0/0/2]port link-type access
[SW1-GigabitEthernet0/0/2]port default vlan 20
[SW1-GigabitEthernet0/0/2]undo shutdown 
[SW1]int g0/0/3
[SW1-GigabitEthernet0/0/3]port link-type access
[SW1-GigabitEthernet0/0/3]port default vlan 30
[SW1-GigabitEthernet0/0/3]undo shutdown 
[SW1]int g0/0/4
[SW1-GigabitEthernet0/0/4]port link-type access
[SW1-GigabitEthernet0/0/4]port default vlan 20
[SW1-GigabitEthernet0/0/4]undo shutdown 
[SW1]int g0/0/5
[SW1-GigabitEthernet0/0/5]port link-type access
[SW1-GigabitEthernet0/0/5]port default vlan 10
[SW1-GigabitEthernet0/0/5]undo shutdown
[SW1]int g0/0/6
[SW1-GigabitEthernet0/0/6]port link-type access
[SW1-GigabitEthernet0/0/6]port default vlan 40
[SW1-GigabitEthernet0/0/6]undo shutdown
[SW1]int vlanif10                                               ##进入各个vlanif中配置好ip地址##
[SW1-Vlanif10]ip add 192.168.10.1 24
[SW1]int vlanif20
[SW1-Vlanif20]ip add 192.168.20.1 24
[SW1]interface vlanif30
[SW1-Vlanif30]ip add 192.168.30.1 24
[SW1]int vlanif40
[SW1-Vlanif40]ip add 11.0.0.2 24
[SW1]ip route-static 0.0.0.0 0.0.0.0 11.0.0.1                    ##配置默认路由##

R1配置

[R1]int g0/0/0                                                  ##将R1两个接口ip配置##
[R1-GigabitEthernet0/0/0]ip add 11.0.0.1 24
[R1-GigabitEthernet0/0/0]undo shutdown
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip add 12.0.0.1 24
[R1-GigabitEthernet0/0/1]undo shutdown
[R1]ip route-static 192.168.10.0 24 11.0.0.2                    ##配置路由地址##
[R1]ip route-static 192.168.20.0 24 11.0.0.2
[R1]ip route-static 192.168.30.0 24 11.0.0.2
[R1]ip route-static 0.0.0.0 0.0.0.0 12.0.0.2
[R1]nat static global 8.8.8.8 inside 192.168.10.10              ##静态NAT配置##
[R1-GigabitEthernet0/0/1]nat static enable                      ##进入子接口，静态NAT启用##
[R1]nat address-group 1 212.0.0.100 212.0.0.200                 ##新建为1的nat地址池，后面为范围##
[R1]acl 2000                                                    ##acl2000策略##
[R1-acl-basic-2000]rule permit source 192.168.20.0 0.0.0.255 
##允许 192.168.20.0网段的数据包通过##
[R1-acl-basic-2000]rule permit source 11.0.0.0 0.0.0.255        ##允许11.0.0.0网段的数据包通过##
[R1-acl-basic-2000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat
                                                           ##对访问控制列表2000上进行地址转换，转换的地址组是address-group 1##
[R1]acl 3000                                                    ##acl3000策略##
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255
##规则允许ip192.168.30.0网段通过##
[R1-acl-adv-3000]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 3000                      ##easy ip配置##
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.1
68.10.100 www                                                   ##NAT转换ip地址##

R2配置

[R2]int g0/0/0                                                 ##配置R2两个接口ip地址##
[R2-GigabitEthernet0/0/0]ip add 12.0.0.2 24
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 13.0.0.2 24
[R2]int loo 0                                                  
[R2-LoopBack0]ip add 114.114.114.114 32                        ##配置回环地址##
[R2]ip route-static 8.8.8.8 32 12.0.0.1                        ##配置路由地址##
[R2]ip route-static 9.9.9.9 32 12.0.0.1
[R2]ip route-static 212.0.0.0 24 12.0.0.1

将服务器地址进行配置

加入HTTP服务，启动

配置好云主机的网卡

打开我们的虚拟机，将虚拟机配置VM1网卡

进入虚拟机后，配置ip地址、子网掩码、网关

配置完毕后可以看到虚拟机已经和服务器连接了

对PC1测试，PC1使用的静态NAT获取外网地址，在PC1与外网路由器连接时可以看到PC1的ip为设置的固定地址

对PC2进行测试，PC2使用的动态NAT，我们使用PC2在对外网路由器连接时，通过抓包可以看到，PC2的ip地址是在一直变化的

对PC3进行测试，PC3使用的easyIP，我们使用PC3在对外网路由器连接时，通过抓包可以看到，PC3的ip地址就是固定的接口ip地址