简单了解NAT技术原理和小实验！抓包详细了解！！

1.1基本原理和作用

*NAT又称为网络地址转换。
*作用是实现位于内部网络的主机访问外部网络的功能。通过NAT技术可以将其私网地址转换为公网地址，多个私网用户可以共用一个公网地址。
缓解公网ip的不足，nat转换将私网地址转换为公网地址 并且还可以隐藏内部服务器的私网地址

1.2NAT的应用场景

*企业或者家庭所使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公共网络，使用的是公有地址。私有地址不能爱公网中路由。
NAT一般部署在连接内网和外网的网关设备上；

二，NAT的分类

2.1静态NAT

*静态nat是实现了私有地址和公有地址的一对一映射；
*一个公网IP只会分配给唯一的固定的内网主机；
（是不能节省公网IP地址的）

2.2动态NAT

*基于地址池来实现私有地址和公有地址的转换；
*动态nat是多对多的形式，私网某个网段对应的IP池某个网段，也是不可以节省IP地址的；

2.3NAPT

*网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口
*地址不改变，地址后面加的端口号；在公网IP池加了一个地址，使用只加后面的端口号；
*可以节省IP地址，但不是最好的；
*NAPT运营商路由器需要配一个回程路由；

2.3EasyIP

*允许将多个内部地址映射到网关出接口地址上的不同端口
*是直连路由的
*多个私网对应一个公网的
*可以节省公网IP，也是用的比较多的

NAT服务器

通过配置服务器，可以时外网用户访问内网服务器；

三，实验

3.1拓扑图

3.2实验的目的

数据通过出口路由时做数据转换，有没有成功；
通过nat技术实现外网用户可以访问内网的服务器

3.2实验理解和思路 （结合图片，便于理解）

实验里有五台设备，四台pc 还是先屡清每个设备应该怎么配置；

配置思路：

三层交换机SW1：
1.首先需要做的几个命令 创建VLAN

//VLAN batch 10 20 30 40

2.划分VLAN ; vlan 40在接口g0/0/6划分

//port link-type access 
//port defalut vlan 10 -40

3.VLANif配置IP地址 ；

//int VLAN 10   进入VLANif10
//IP add 192.168.10.1 255.255.255.0 配置IP

其他VLAN同上命令操作；

4. 配置默认路由（向上指默认向下指静态）

//IP route-static 0.0.0.0 0.0.0.0 11.0.0.1  默认格式+下一跳IP

R1内网:
1.首先路由接口需要配置IP地址，并undo shdown打开接口

//int g0/0/1
//IP add 12.0.0.1 24
//undo shutdwon
//int g0/0/0
//IP add 11.0.01 24
//undo shutdwon

2. 配置向下的静态路由指向三层交换机，只需要配置三个，VLAN40是直连不需要配

//ip route-static 192.168.10.0 255.255.255.0 11.0.0.2
//ip route-static 192.168.20.0 255.255.255.0 11.0.0.2
//ip route-static 192.168.30.0 255.255.255.0 11.0.0.2

3…配置向上的默认路由

//ip route-static 0.0.0.0 0.0.0.0 12.0.0.2

4 外网口g0/0/1下需要配置静态nat,动态nat，easyIP，nat服务器的配置

静态NAT：
直接在接口上声明nat static
int g0/0/1 
nat static global 8.8.8.8 inside 192.168.10.10  （在192.168.10.10内部映射的nat静态全局8.8.8.8）


动态NAT:
nat address-group 1 212.0.0.100 212.0.0.200      ( 新建为 1 名称的 nat 地址池！！)
acl 2000 (acl编号)                                               
rule permit source 192.168.20.0 0.0.0.255           (源规则允许下配置的是IP+反掩码)
rule permit source 11.0.0.0 0.0.0.255   （可以不打）                    
int g0/0/1 (外网口)
nat outbond 2000 address-group 1 no-pat        （nat outbond 2000个地址-第1组-不派）


Easyip:
acl 3000
rule permit ip source 192.168.30.0 0.0.0.255 
int g0/0/1(外网口)
nat outbound 3000                   



nat server prptocol tcp global 9.9.9.9 www inside 192.168.10.100 www
（VLAN10 nat server服务器的）
display nat session all  查看nat的流表信息

R2:
1.首先路由接口需要配置IP地址，并undo shdown打开接口

//int g0/0/0
IP add 12.0.0.2 24
undo shutdown

//int g0/0/1
IP add 13.0.0.1 24
undo shutdown 

2.配置一个环回口 int loopbank 0用来测验做实验用

//int loopbank0   创建一个环回口 用来测试用的
//IP add 114.114.114.114  32

3.配置静态的回程路由对应静态nat，动态nat ， 的网关

//ip route-static 8.8.8.0 255.255.255.0 12.0.0.1         静态nat的回程路由
//ip route-static 9.9.9.9 255.255.255.255 12.0.0.1       nat服务器回程路
//ip route-static 212.0.0.0 255.255.255.0 12.0.0.1       动态nat的回程路由

nat服务器：
启动服务是HTTP的 需要做一个测试页

client:

获取到信息后，抓包会显示TCP的三次握手，四次断开报文

四，抓包测试

PCping测试R2的环回口114.114.114.114看数据地址有没有转转换
静态nat：

转换成咱们配置的8.8.8.8的地址了

这样说明已经成功了

动态nat：

转换成动态nat地址池里的地址了，可以看到是有顺序的地址，咱们的地址池范围内212.0.0.100–212.0.0.200

EasyIP：

转换成外网口的地址了

这样也是说明成功了