NAT--网络地址转换

一.概述

• NAT（网络地址转换），当在专用网络内部的一些主机本来已经分配到了本地IP 地址（仅在本专用网内使用的专用地址），但又想和因特网上的主机通信使，可使用NAT方法。
• 这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，他至少有一个有效的外部全球IP地址。这样，所有使用本地地址的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接
• 另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。

二.NAT作用

将内部（私有）地址转换成外部（公有）地址

三.NAT应用方向

1.没有足够的公网IP连接到internet
2.当更换ISP需要重新编址
3.合并两个使用重叠地址空间的内部网络
4.使用单个IP地址支持基本的负载分担

四.NAT 优点

1.节省了公网IP地址
2.能够处理编址方案重叠的情况
3.网络发生改变时不需要重新编址
4.隐藏了真正的IP地址

五.实例

1.静态NAT（一个内网地址对一个公网地址）

1.1拓补图

1.2PC1,PC2配置

1.3企业出口配置

1.4运营商配置

1.5运营商配置完是能ping通200.1.1.1 的

扫描二维码关注公众号，回复： 16444419 查看本文章

1.6企业出口是能ping通192.168.1.1和192.168.1.2

1.7然后在企业出口的g0/0/1口开启静态NAT

1.8查看对应关系

2.动态NAT

2.1以上面拓扑图为例

2.2地址池配完之后PC1,PC2ping运营商地址是能ping通的

3.NATPT(端口映射)

3.1拓补图

3.2配置Server1，Client1地址和网关

3.3进入运营商配地址，地址配好Client1就能ping通202.1.1.2了

3.4给企业出口 做默认路由，默认路由做好之后Client1就能ping通202.1.1.2了

3.5给企业端口g0/0/1做Server1的端口映射，做完看能否连通

4.Easy ip（多个内网地址对一个接口）

4.1直接上图继续做，先undo配的映射

4.2直接配置Easy ip

4.3查看PC1 PC2 是否ping通

六.总结

出口路由器上必须配置默认路由