NAT

NAT（Network Address Translation，網路地址轉換），通過使用少量的公有IP 地址（外網地址）代表較多的私有IP 地址（內網地址）的方式，將有助於減緩可用的IP地址空間的枯竭。

IP網段情況

IP網段分類

最初設計網際網路絡時，為了便於定址以及層次化構造網路，每個IP地址包括兩個標識碼（ID），即網路ID和主機ID。同一個物理網路上的所有主機都使用同一個網路ID，網路上的一個主機（包括網路上工作站，伺服器和路由器等）有一個主機ID與其對應。IP地址根據網路ID的不同分為5種類型，A類地址、B類地址、C類地址、D類地址和E類地址。

1． A類IP地址 一個A類IP地址由1位元組的網路地址和3位元組主機地址組成，網路地址的最高位必須是“0”， 地址範圍從1.0.0.0 到126.0.0.0。可用的A類網路有126個，每個網路能容納1億多個主機。

1． B類IP地址 一個B類IP地址由2個位元組的網路地址和2個位元組的主機地址組成，網路地址的最高位必須是“10”，地址範圍從128.0.0.0到191.255.255.255。可用的B類網路有16382個，每個網路能容納6萬多個主機 。

1． C類IP地址 一個C類IP地址由3位元組的網路地址和1位元組的主機地址組成，網路地址的最高位必須是“110”。範圍從192.0.0.0到223.255.255.255。C類網路可達209萬餘個，每個網路能容納254個主機。

1． D類地址用於多點廣播（Multicast）。 D類IP地址第一個位元組以“lll0”開始，它是一個專門保留的地址。它並不指向特定的網路，目前這一類地址被用在多點廣播（Multicast）中。多點廣播地址用來一次定址一組計算機，它標識共享同一協議的一組計算機。224.0.0.0到239.255.255.255用於多點廣播 。

1． E類IP地址 以“llll0”開始，為將來科研使用保留。240.0.0.0到255.255.255.254

IP網段的公有地址與私有地址

公網IP只能在公網上使用，私網IP只能在內網中使用，公網上不允許出現私有IP地址，私網IP可以重複在內網使用。

私有IP地址範圍：

1. A類10.0.0.0/8
2. B類172.16.0.0/16 - 172.31.0.0/16
3. C類192.168.0.0/16

NAT的物理配置

NAT主要實現公私有IP地址的轉換，一般是路由器或者防火牆上來完成，不建議在三層交換機上配置！

NAT的分類

NAT有3大類：

1. 靜態NAT：1對1對映，（靜態PAT，埠對映技術）主要用於配置靜態伺服器
2. 動態NAT（棄用）
3. PAT（埠地址轉換，Port Address Translations）PAT也稱為埠複用技術，主要用於配置內部主機

NAT地址轉換示意圖

NAT命令

//定義內網埠
int  f0/0
ip  nat  inside
exit
//定義外網埠
int  f0/1
ip  nat  outside
exit
//配置PAT
//定義內部地址池
conf t
acc 1 permit 192.168.0.0 0.0.255.255      //設定地址池名稱及範圍
做PAT動態對映
conf t
ip  nat  inside  source  list  1  int  f0/1  overload      //將地址池配置在埠上

//配置靜態埠轉換
conf  t
ip  nat  inside  source  static  tcp  192.168.1.3  80  100.1.1.2  80