NAT

實驗拓撲

實驗需求： Server pc可以訪問Internet 

      internet可以訪問內部server

地址規劃：

server： 192.168.1.1 gateway 192.168.1.254

pc1 ： 192.168.1.2 gateway 192.168.1.254 

gateway： e0/0 192.168.1.254  e0/2 200.1.1.1 /27

internet : 200.1.1.30/27

----------------------------------------------------------------------------------

一.基礎理論 

    

1.靜態NAT

將內部地址與內部全局地址進行一對一映射，並不會解決IPv4枯竭問題

2. 動態NAT

也是將內部地址與內部全局地址進行一一映射，但是內部地址從地址池中分配獲得。

3.端口複用PAT

首先是動態地址轉換，路由器 通過記錄地址，應用程序端口等唯一標識一個轉換。可以使多個內部本地地址同時與一個內部全局地址進行傳喚並對外網進行訪問。

靜態配置：

ip nat inside sour static [local-ip][global-ip] //全局模式下定義靜態NAT映射

/ip nat inside sour static  【tcp/udp】 [local-ip] 【port】 [global-ip]【port】  //將內部全局地址某端口映射出去（一般用於服務器，保證一定安全）/

ip nat inside  //內網接口 

ip nat outside // 外網接口 

show ip nat translations  // 查看靜態映射

動態NAT配置

ip nat pool [name] [start-ip][end-ip] netmask 【】

access-list [access-list number] permit source [source-wildcard] //定義允許做NAT轉換的內網網段

ip nat outside // 內網接口

ip nat inside  // 外網接口

PAT的配置：

access-list [access-list number] permit source [source-wildcard] //定義允許做NAT轉換的內網網段

ip nat inside source list 【access-list-number】 interface 【外網接口】 overload // ACL和地址池關聯

 ip nat inside 

 ip nat outside 

清除NAT表項

  clear ip nat translation * 

二. 實驗配置

-------------------------------------

實驗需求一

server : 

int e0/1  

no shutdown

ip add 192.168.1.1 255.255.255.0

no ip routing     

ip default-gateway 192.168.1.254 -----------設置默認網關

pc :

int e0/2

no shutdown 

ip add 192.168.1.2 255.255.255.0 

no ip routing        --------------------------關掉路由功能模擬pc

查看路由表

發現路由功能已被關閉

ip default-gateway 192.168.1.254  

gateway:

int e0/0

no shutdown 

ip add 192.168.1.254 

int e0/2 

no shutdown 

ip add 200.1.1.1 255.255.255.224 

ip route 0.0.0.0 0.0.0.0 200.1.1.30 ----------在現實環境中不可能知道外網哪些ip地址 所以在網關路由器上都會使用默認路由。

acc 1 per 192.168.1.0 0.0.0.255         --利用ACL 抓取可以用來轉換的網段

ip nat inside source list 1 interface Ethernet0/2 overload    ----在e0/2口上實現PAT轉化

int e0/2

ip outside   -----------外網接口

int e0/0

ip inside     -------------內網接口

internet:

int e0/2

no shutdown 

ip add 200.1.1.30 255.255.255.224

當pc跟server 去ping internet的時候 

查看gateway上的nat轉換 可以看到端口複用。

---------------------------------------------------------------------------------

實驗需求二

gataway :

 ip nat inside source static 192.168.1.1 200.1.1.3

server:

 line vty 0 4

 password tz 

 login   

在internet上ping200.1.1.3可發現

      實驗成功

------------------------------------------------------------------------------------