linux系统的NAT网络地址转换

网络地址转换（NAT——Network Address Translation）

一、NAT的工作原理：网络地址转换
二、NAT实现方式：

实现方式	特点
静态转换（Static Translation）	内网私有ip转换为公有ip，ip地址一对一，可以实现外部网络中某些特定设备的访问
动态转换（Dynamic Translation）	内网私有ip转换为公有ip，ip地址多对多（本质依然为一对一）
端口多路复用（Port Address Translation）	内网上网，ip地址多对一

三、NAT包含的4类地址
（1）内部局部地址
（2）内部全局地址
（3）外部全局地址
（4）外部局部地址

四、NAT的转换条目
（1）简单转换条目
（2）扩展转换条目
五、NAT作用：
（1）缓减ip地址耗尽的速度
（2）私有地址转换为公有地址/内部地址转换为外部地址
六、NAT的优点
（1）节省公有合法ip地址
（2）处理地址重叠
（3）增强灵活性
（4）安全性
七、NAT的缺点
（1）延迟增大
（2）配置和维护的复杂性
（3）不支持某些应用，可用静态NAT映射来避免
八、NAT配置
（1）接口ip地址配置
（2）使用访问控制列表定义哪些内部主机可以做NAT
（3）决定采用什么公有地址、静态或地址池
九、常用命令（举例说明）

有3种方法进行配置（在Cisco中模拟）
(1)静态配置
pc1 和 pc2 分别进行配置

pc3配置如图

路由器配置

en  #进入特权模式
conf t   #进入全局配置模式
hostname NAT  #重命名为NAT
int f0/1  #配置外部端口ip
ip address 61.159.62.130 255.255.255.0
no shutdown
exit

int f0/0   #配置内部端口ip
ip address 192.168.100.1 255.255.255.0
no shutdown
exit
接下来进行静态NAT地址映射
ip nat inside source static 192.168.100.2 61.159.62.131 #建立静态地址转换
ip nat inside source static 192.168.100.3 61.159.62.132 #建立静态地址转换

接下来我们需要在内部、外部端口上启用NAT
int f0/0
ip nat inside
exit
int f0/1
ip nat inside
end

NAT#  show ip nat translations  #查看NAT地址转换条目的命令

(2)动态配置
在同一个模型里，试验动态配置前删除静态配置

no ip nat inside source static 192.168.100.2 61.159.62.131 
no ip nat inside source static 192.168.100.3 61.159.62.132

接下来进行动态NAT地址映射

access-list 2 permit 192.168.100.0   0.0.0.255
ip nat pool n100 61.159.62.131  # n100是地址池名称
ip nat inside source list 2 pool n100 #动态NAT或PAT地址映射
exit