网络实验——使用GNS3进行NAT配置

一、NAT

1、概念
    NAT：网络地址转换

•     实现将内网私有IP地址转换为公网IP地址
•     解决公网IP地址数目不足的问题
•     可保护内网IP地址的私密性，起到一定的安全性
•     还可实现企业内多个私有IP网段重叠问题

2、NAT分类
    静态NAT：唯一的私有IP------映射------唯一的公网IP(映射关系确定，永久保存)
    动态NAT：多个私有IP------映射------多个公网IP（映射关系不确定，向外访问时建立映射关系）
    端口复用：局域网中多个或全部私有IP------映射------1个公网IP（映射关系不确定，向外访问时建立    映射关系）

  私有IP地址：
    A类：10.0.0.0--10.255.255.255
    B类：172.16.0.0--172.31.255.255
    C类：492.168.0.0--192.168.255.255

    169.254.0.0--169.254.255.255（主机从DHCP服务器获取IP地址失败、或IP地址发生冲突后自动生成）

3、NAT配置命令
    静态NAT：
          R3(config)#ip nat inside source static 内部私有IP地址  公网地址

    动态NAT：

         1）建立允许内网IP网段进行NAT转换的ACL：
              R3(config)#access-list  标准ACL编号  permit  内网IP网段  通配符掩码

         2）建立公网IP地址池：
              R3(config)#ip nat pool 地址池名称  起始公网地址  结束公网地址  netmask  子网掩码

         3）建立动态NAT：
              R3(config)#ip nat inside source list  ACL编号  pool  公网地址池名称

    端口复用：

        1）建立允许内网IP网段进行NAT转换的ACL：
             R3(config)#access-list  标准ACL编号  permit  内网IP网段  通配符掩码

        2）建立端口复用NAT：
             R3(config)#ip nat inside source list  ACL编号  interface  外网接口  overload

    内部、外部端口定义：
         R3(config)#interface  内网接口
         R3(config-if)#ip  nat  inside
        
         R3(config)#interface  外网接口
         R3(config-if)#ip  nat  outside

二、案例

    拓扑图

三、案例配置

1、R1路由器的基本网络配置

  configure terminal
  interface f0/0
  ip address 192.168.10.254  255.255.255.0 
  no shutdown
  interface f1/0
  ip address 202.100.10.1  255.255.255.0 
  no shutdown
  exit