網路地址轉換

一、概述

NAT（Network Address Translation，網路地址轉換）是1994年提出的。當在專用網內部的一些主機本來已經分配到了本地IP地址（即僅在本專用網內使用的專用地址），但又想和因特網上的主機通訊（並不需要加密）時，可使用NAT方法。
這種方法需要在專用網（私網IP）連線到因特網（公網IP）的路由器上安裝NAT軟體。裝有NAT軟體的路由器叫做NAT路由器，它至少有一個有效的外部全球IP地址（公網IP地址）。這樣，所有使用本地地址（私網IP地址）的主機在和外界通訊時，都要在NAT路由器上將其本地地址轉換成全球IP地址，才能和因特網連線。
另外，這種通過使用少量的全球IP地址（公網IP地址）代表較多的私有IP地址的方式，將有助於減緩可用的IP地址空間的枯竭。

1、NAT作用

將內部（私有）地址轉換成外部（公有）地址

2、NAT應用方向

沒有足夠的公網IP連線到internet
當更換ISP需要重新編址
合併兩個使用重疊地址空間的內部網路
使用單個IP地址支援基本的負載分擔

3、NAT優點

節省了公網IP地址
能夠處理編址方案重疊的情況
網路發生改變時不需要重新編址
隱藏了真正的IP地址

二、例項

1.靜態NAT（一個內網地址對一個公網地址）

(1)、PC配置

• PC1：IP：192.168.1.10 子網掩碼：255.255.255.255 閘道器：192.168.1.1 //配置PC1，設定IP：192.168.1.10 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
• PC2：IP：192.16www.cppcns.com8.1.20 子網掩碼：255.255.255.255 閘道器：192.168.1.1http://www.cppcns.com //配置PC2，設定IP：192.168.1.20 子網掩碼：255.255.255.255，閘道器指向192.168.1.1

(2)、R1配置：

[R1]int g0/0/0 //進入介面g0/0/0
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/0]undo shut//開啟物理介面
[R1-GigabitEthernet0/0/0]int g0/0/1 //進入介面g0/0/1
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/1]undo shut//開啟物理介面 
[R1-GigabitEthernet0/0/1]nat static global 15.0.0.10 inside 192.168.1.10 netmask 255.255.255.255 //新增PC1到15.0.0.10的IP對映
[R2]ip route-static 0.0.0.0 32 202.10.10.2 //配置預設路由，下一跳入介面 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat static //檢視NAT對映情況

(3)、ISP配置：

[R2]int g0/0/0  //進入介面g0/0/0
[R2-GigabitEthernet0/0/0]undo shut //開啟物理介面 
[R2-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網掩碼長度
[R2]ip route-static 15.0.0.10 32 202.10.10.1 //NAT回指一條指向公司出口閘道器

(4)、測試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//不能ping通

2.動態NAT——PAT（多個內網地址對多個公網地址）

(1)、PC配置

• PC1：IP：192.168.1.10 子網掩碼：255.255.255.255 閘道器：192.168.1.1 //配置PC1，設定IP：192.168.1.10 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
• PC2：IP：192.168.1.20 子網掩碼：255.255.255.255 閘道器：192.168.1.1 //配置PC2，設定IP：192.168.1.20 子網掩碼：255.255.255.255，閘道器指向192.168.1.1

(2)、R1配置

[R1]int g0/0/0 //進入介面g0/0/0
[R1-GigabitEthernet0/0/0]undo shut undo shut//開啟物理介面
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24  //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/0]int g0/0/1  //進入介面g0/0/1
[R1-GigabitEthernet0/0/1]undo shut //開啟物理介面
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24  //配置IP地址及子網掩碼長度
[R1]nat address-group 1 15.0.0.10 15.0.0.11 //配置NAT外網地址池
[R1]acl 2000 //建立標準訪問控制列表2000 
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內網地址段
[R1-acl-basic-2000]int g0/0/1 //進入介面g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 //在外網口呼叫acl2000 
[R1]ip route-static 0.0.0.0 32 202.10.10.2  // 配置預設路由，下一跳入介面 202.10.10.2
[R1-GigabitEthernet0/0/1]display nat outbound //檢視是否成功

(3)、ISP配置：

[ISP]int g0/0/0 //進入介面g0/0/0 
[ISP-GigabitEthernet0/0/0]undo shut //開啟物理介面
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //OnjZkvjET配置IP地址及子網掩碼長度
[ISP]ip route-static 15.0.0.0 24 202.10.10.1  //NAT回指一條指向公司出口閘道器

(4)、測試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

3.Easyip（多個內網地址對一個介面）

(1)、PC配置

• PC1：IP：192.168.1.10 子網掩碼：255.255.255.255 閘道器：192.168.1.1//配置PC1，設定IP：192.168.1.10 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
  
• PC2：IP：192.168.1.20 子網掩碼：255.255.255.255 閘道器：192.168.1.1//配置PC2，設定IP：192.168.1.20 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
  

(2)、R1配置

[R1]int g0/0/0 //進入介面g0/0/0  //進入介面g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //開啟物理介面
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/0]int g0/0/1 //進入介面g0/0/1
[R1-GigabitEthernet0/0/1]undo shut  //開啟物理介面
[R1-GigabitEthernet0/0/1]ip add 202.10.10.1 24 //配置IP地址及子網掩碼長度
[R1]acl 2000 //建立標準訪問控制列表2000   
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255 //配置ACL抓取內網地址段
[R1-acl-basic-2000]int g0/0/1  //進入介面g0/0/1 
[R1-GigabitEthernet0/0/1]nat outbound 2000 //在外網口打下此命令
[R1-GigabitEthernet0/0/1]display nat outbound//檢視是否成功

（3）、ISP配置

[ISP]int g0/0/0 //進入介面g0/0/0 
[ISP-GigabitEthernet0/0/0]undo shut  //開啟物理介面
[ISP-GigabitEthernet0/0/0]ip add 202.10.10.2 24 //配置IP地址及子網掩碼長度

（4）、測試：

PC1ping 202.10.10.2//能ping通

PC2 ping 202.10.10.2//能ping通

4.靜態PAT（一對一，但外網口ip和服務對映內網伺服器的IP和服務）

（1）、客戶機配置

• server：IP：192.168.1.10 子網掩碼：255.255.255.255 閘道器：192.168.1.1//配置FTP server，設定IP：192.168.1.10 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
  

開啟ftp伺服器功能

• PC2：IP：192.168.1.20 子網掩碼：255.255.255.255 閘道器：192.168.1.1//配置PC2，設定IP：192.168.1.20 子網掩碼：255.255.255.255，閘道器指向192.168.1.1
  

（2）、R1配置

[R1]int g0/0/0 //進入介面g0/0/0
[R1-GigabitEthernet0/0/0]undo shut  //開啟物理介面
[R1-GigabitEthernet0/0/0]ip add 192.168.1.1 24 //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/0]int g0/0/1 //進入介面g0/0/1
[R1-GigabitEthernet0/0/1]undo shut http://www.cppcns.com //開啟物理介面
[R1-GigabitEthernet0/0/1]ip add 202.10.100.1 24  //配置IP地址及子網掩碼長度
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 15.0.0.10 21 inside 192.168.1.10 21
//在外網介面下打nat server 協議為tcp，global 自己設定公網地址 ftp/21 inside 目的IP地址192.168.1.10 ftp/21
[R1]ip route-static 0.0.0.0 0 202.10.10.2 //配置預設路由，下一跳入介面 202.10.10.2
[R1]display nat server //檢視地址對映是否成功

（3）、ISP配置

[ISP]int g0/0/0 //進入介面g0/0/0
[ISP-GigabitEthernet0/0/0]undo shut //開啟物理介面
[ISP-GigabitEthernet0/0/0]ip add 202.10.100.2 24  //配置IP地址及子網掩碼長度
[ISP]ip route-static 15.0.0.10 32 202.10.100.1 //配置靜態路由，目的網段15.0.0.10，掩碼長度32，下一跳入介面202.10.100.1
[ISP]nat alg ftp enable//開啟ftp伺服器功能
<ISP>ftp 15.0.0.10 //訪問ftp伺服器
[ISP-ftp]ls //列出資料夾
[ISP-ftp]get test.txt //下載檔案

（4）、在ISP上驗證

可以成功登入ftp伺服器，並下載檔案。

<ISP>ftp 15.0.0.10 //訪問ftp伺服器
[ISP-ftp]ls //列出資料夾
[ISP-ftp]get test.txt //下載檔案

注意：

出口路由器上必須配置預設路由

以上就是NAT網路地址轉換詳情的詳細內容，更多關於NAT網路地址轉換的資料請關注我們其它相關文章！,希望大家以後多多支援我們！