NAT（Network Address Translation）又稱為網路地址轉換，用於實現私有網路和公有網路的互訪

私有網路地址和公有網路地址

公有網路地址（ 以下簡稱公網地址）：是指在網際網路上全球唯一的IP地址。2019年11月26日，是人類網際網路時代值得紀念的一-天，全球近43億個IPy4地址已正式耗盡。

私有網路地址（以下簡稱私網地址）：是指內部網路或主機的工P地址，IANA

（網際網路數字分配機構）規定將下列的IP地址保留用作私網地址，不在Internet.上被分配，可在一一個單位或公司內部使用。RFC1918中 規定私有地址

A類私有地址：10.0.0.0-------------------

B類私有地址：172.16.0.0----------------172.31.255.255

C類私有地址：192.168.0.0---------------192.168.255.255

NAT的工作原理

NAT用來將內網地址和埠號轉換成合法的公網地址和埠號，建立一個會話，與公網主機進行通訊，外部的主機無法主動跟位於NAT內部的主機通訊，NAT內部主機想要通訊，必須主動和公網的一個IP通訊，路由器負貴建立一個對映關係，從而實現資料的轉發。

NAT功能

NAT不僅能解決了IP地址不足的問題，而且還能夠有效地避免來自網路外部的入侵，隱藏並保護網路內部的計算機。

1.寬頻分享

2.安全防護：NAT之內的PC聯機到Internet。上面時，他所顯示的TP是NAT主機的公網IP，所以client端的PC就具有一定程度的安全了，外界在進行portscan （埠掃描）的時候，就偵測不到源client端的PC。

NAT的優缺點

優點∶節省公有合法iP地址、處理地址重疊、增強靈活性、安全性

缺點∶延遲增大、配置和維護的複雜性、不支援某些應用（比如VPN）

靜態NAT

靜態NAT實現私網地址和公網地址的一對一轉換。有多少個私網地址就需要配置多少個公網地址。靜態NAT不能節約公網地址，但可以起到隱藏內部網路的作用。

內部網路向外部網路傳送報文時，靜態

NAT轉換過程

NAT資料包從內網到外網時，會轉換源IP地址，由私網地址轉換成公網地址

資料包從外網到內網時，會轉換目的IP地址，由公網地址轉換成內網地址

NAT配置方法

第一種：全域性模式下設定靜態NAT

[R1] natstaticglobal8.8.8.8inside192.168.10.10

[R1] intg0/0/1 ###外網口

[R1-GigabitEthernet0/0/l]natstaticenable###在網口上啟動nat static enable功能

第二種：直接在介面上宣告nat static

[R1] int g0/0/1 ###外網口

[R1-GigabitEthernet0/0/1]nat staticglobal8.8.8.8inside 192.168.10.10

[R1]dis nat static###檢視NAT靜態配置資訊

動態NAT

動態NAT∶多個私網工P地址對應多個公網工P地址.基於地址池—對—對映

1、配置外部網口和內部網口的IP地址

2、定義合法IP地址池

[R1] nat address-group 1 212.0.0.100 212.0.0.200###新建一個名為1的nat地址池

3、定義訪問控制列表

[R1] acl 2000

###建立ACL，允許源地址為192.168.20.0/24網段和11.0.0.0/24的資料通過

[R1-acl-basic-2000] rule permit source 192.168.20.0 0.0.0.255

[R1-acl-basic-2000] rule permit source 11.0.0.0 0.0.0.255

4、在外網口，上設定動態IP地址轉換

[R1-acl-basic-2000] int g0/0/1###外網口

[R1-GigabitEthernet0/0/1] nat outbound 2000 address-group 1 no-pat

###將ACL2000匹配的資料轉換為改介面的IP地址作為源地址（no pat 不做埠轉換，只做IP地址轉換，預設為pat）

[R1] dis nat outbound###檢視NAT Outbound的資訊

PAT埠複用

PAT又稱為NAPT（Network Address Port Translation），它實現一個公網地址和多個私網地址之間的對映，因此可以節約公網地址。PAT的基本原理是將不同私網地址的報文的源IP地址轉換為同一公網地址，但他們被轉換為該地址的不同埠號，因而仍然能夠共享同一-地址。

PAT的作用

1、改變資料包的IP地址和埠號

2、能夠大量節約公網IP地址

PAT的型別

1、動態PAT，包含NAPT和Easy IP；

2、靜態PAT，包括NAT Server.

NAPT∶多個私網IP地址∶對應固定外網IP地址（比如200.1.1.10）。

配置方法

1、配置外部網口和內部網口的IP地址

2、定義合法IP地址池

3、[R1] nat address-group 1 200.1.1.10 200.1.1.10##使用一個固定IP

定義訪問控制列表

[R1] acl 2000 ###允許源地址為192.168.30.0/24網段的資料通過

[R1-acl-adv-2000] rule permit source 192.168.30.0 0.0.0.255

在外網口上設定IP地址轉換。

[R1-acl -basic- 2000] int g0/0/1###外網口。

[Rl-GigabitEthernet0/0/1] nat outbound 2000 address-group 1

NAT server∶埠對映，將私網地址埠對映到公網地址，實現內網伺服器供外網使用者訪問

[R1]intg0/0/1###返回的出口

[R1-GigabitEthernet0/0/1]natserverprotocoltcpglobal9.9.9.9www inside 192.168.10.100 www （公網地址）

（（源地址）內網）

###在連線公網的介面上將私網伺服器地址和公網地址做一對NAT對映繫結

[R1-Gigabi tEthernet0/0/1]natserverprotocoltcpglobalcurrent-interface8080 inside 10.1.1.1 www

###在連線公網的介面，上將私網伺服器地址和外網介面做一對NAT對映繫結

8080埠是被用於WWW代理服務的，可以實現網頁瀏覽，經常在訪問某個網站或使用代理伺服器的時候，會加上“:8080”埠號。為了避免病毒的攻擊，可以把8080埠關閉

[R1-GigabitEthernet0/0/1]natserverprotocoltcp globalcurrent-interface2121inside10.1.1.2ftp

###埠為21可以直接使用關鍵字"ftp"代替

Server NAT

將外網地址轉換成繫結對應的的內網IP地址，然後再對這個內網地址轉發