NAT各种类型配置

 NAT配置

NAT技术的产生原理

随着Internet网络的快速发展，IP地址短缺及路由规模越来越大已成为一个相当严重的问题。为了节约IP地址，因特网IP地址分配与管理机构（ICANN）将IP地址划分了一部分出来，规定作为私网地址使用，不同的局域网可重复使用这些私有地址，因特网中的路由器将丢弃源地址或目的地址为私有地址的数据包，以实现局域网间的相互隔离。但这样一来，局域网用户就无法直接访问因特网，位于因特网中的用户也无法访问局域网。

为了解决局域网用户访问因特网的问题，从而诞生了网络地址转换（Network Translation，NAT）技术，它是一种将一个IP地址转换主另一个IP地址的技术。

NAT类型

按转换方式来分类，NAT有两种类型：静态NAT和动态NAT。其中动态NAT包括动态地址池转换（Pool NAT）和动态端口转换（Port NAT）两种，前者是一对一的转换，后者是多对一的转换。

实验拓扑图：

全局配置（根据实验拓扑）

Router0

Router>ena

Router#conf t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#inter f0/0

Router(config-if)#ip address 60.130.130.1 255.0.0.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#inter f0/1

Router(config-if)#ip address 61.130.130.1 255.0.0.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#network 60.130.130.0

Router(config-router)#version 2

Router(config-router)#network 61.130.130.0

Router(config-router)#end

NAT路由表

Router>en

Router#confi t

Enter configuration commands, one per line.  End with CNTL/Z.

Router(config)#inter fa0/1

Router(config-if)#ip address 61.130.130.1 255.0.0.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#inter fa0/0

Router(config-if)#ip address 192.168.1.1 255.255.255.0

Router(config-if)#no shut

%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

Router(config-if)#exit

Router(config)#router rip

Router(config-router)#version 2

Router(config-router)#network 61.130.130.0

现在测试server0 ping pc0发现如下图

1.静态NAT配置地址映射

Router(config)#ip nat inside source static 192.168.1.2 61.130.130.1

Router(config)#inter f0/0

Router(config-if)#ip nat inside 

Router(config-if)#inter f0/1

Router(config-if)#ip nat outside 

Router(config-if)#end

Router#

%SYS-5-CONFIG_I: Configured from console by console

Router#show ip nat translations 

Pro  Inside global     Inside local       Outside local      Outside global

---  61.130.130.1      192.168.1.2        ---                ---

pc0可以访问server0,(server0的映射ip为61.130.130.1)

2.动态NAT配置（动态地址池pool）

要先清除掉静态NAT

Router(config)#no ip nat inside source static 192.168.1.2 61.130.130.1

Router(config)#ip nat pool NAT1 61.130.130.1 61.130.130.5 netmask 255.0.0.0

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

Router(config)#ip nat inside source list 1  pool NAT1 

Router(config)#inter f0/0

Router(config-if)#ip nat inside 

Router(config-if)#inter f0/1

Router(config-if)#ip nat out

Router(config-if)#ip nat outside 

Router(config-if)#end

Router#

%SYS-5-CONFIG_I: Configured from console by console

server0可以通过NAT，ping通pc0

pc0无法ping通server0

3.动态NAT配置（动态端口）

由2知access-lists已经创建了一个1表，允许需要地址转换的192.168.1.0网段的网络地址通过，

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  承接上一个实验，不用再执行了

Router(config)#ip nat inside source list 1 interface f0/1 overload

Router(config)#inter f0/1

Router(config-if)#ip nat outsid

Router(config-if)#inter f0/0

Router(config-if)#ip nat inside 

Router(config-if)#exit

Router(config)#no ip nat pool NAT1   删除动态地址池

现在我们给server0改一个ip，为192.168.1.5，看能否一样正常通信

测试正常，实验结束。