CCNA学习指南第十一章

网络地址转换

网络地址转换（NAT）的优点：节约合法注册地址、减少地址重叠出现、增加连接因特网的灵活性、网络变更时避免地址的重新分配。

缺点：地址转换产生延迟、无法进行端到端的IP追踪、某些应用无法在NAT网络中运行。

网络地址转换类型

静态NAT:本地和全球地址间一对一映射，

动态NAT:可以实现映射一个未注册IP地址到注册IP地址池中的一个注册IP地址。

复用（PAT）：它映射多个未注册的IP地址到单独一个注册的IP地址（多对一），通过使用不同的端口实现区分连接。

NAT命名：

内部本地地址：转换之前内部源地址的名字

外部本地地址：转换之前目标主机的名字

内部全局地址：转换之后的内部主机的名字

外部全局地址：转换之后外部目标主机的名字

NAT工作原理：边界路由器识别出此IP地址为内部本地IP地址，目标是外部地址，NAT就要转换内部本地IP地址，并把转换结果记录到NAT表中。这个数据包使用转换后新的源地址被发帝到外部接口，外部主机返回此包到目标主机，NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址。

静态NAT配置：

router(config)#ip_nat_inside_source_static_x.x.x.x_x.x.x.x-----------创建NAT静态列表

router(config-if)#ip_nat_inside-------------------标识接口为NAT内部接口

router(config-if)#ip_nat_outside------------------标识接口为NAT外部接口

动态NAT配置：

router(config)#ip_nat_pool_"名字"_x.x.x.x(开始IP地址）_x.x.x.x（结束IP地址）_netmask_x.x.x.x（子网掩码）----------------创建一个动态NAT地址池

router(config)#ip_nat_inside_source_list_1_pool_"名字"---------创建访问列表1的地址转换成动态地址池的IP地址

router(config)#access-list_1_permit_x.x.x.x(网络号）_x.x.x.x（子网掩码）-------创建访问列表1

router(config-if)#ip_nat_inside-----------------------标识接口为NAT内部接口

router(config-if)#ip_nat_outside---------------------标识接口为NAT外部接口

PAT（复用NAT）配置：

router(config)#ip_nat_pool_"名字"_198.168.1.1_198.168.1.1_netmask_255.255.255.0---------创建PAT转换地址。

router(config)#ip_nat_inside_source_list_1_pool_"名字"_overload-----------创建访问列表1的地址将转换成PAT转换地址。

router(config)#access-list_1_permit_192.168.1.0_0.0.0.255---------创建访问列表1

router(config-if)#ip_nat_inside------------------标识接口为PAT内部接口

router(config-if)#ip_nat_outside-----------------标识接口为PAT外部接口

PAT就是把动态NAT地址池缩减成一个IP地址，并在IP_NAT_INSIDE_SOUREC后面包含overload命令。

验证NAT配置

router#show_ip_nat_translation-----------------显示基本IP地址转换信息

router#debug_ip_nat---------------------显示发送端地址、转换地址、目的地址。

router#clear_ip_nat_traslation----------清除NAT条目表