NAT转换的三种形态

NAT是IP地址转换，转换是不区分公有IP还是私有IP。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的骚扰，隐藏并保护网络内部的计算机。NAT的实现方式有三种：静态地址转换

.

NAT是IP地址转换，转换是不区分公有IP还是私有IP。NAT不仅能解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的骚扰，隐藏并保护网络内部的计算机。
NAT的实现方式有三种：

1. 静态地址转换 一对一的地址转换。
2. 动态地址转换 将一个或者多个地址转换成一组地址中的一个或者多个，动态的决定哪两个IP进行转换。
3. PAT端口地址转换 将一个或者多个地址转换成出接口的IP的不同端口。
   下面举例说明 三种的搭建环境如图所示
   
   内网有192.168.10.0 /24网段电脑两台

首先实验静态地址转换
允许 192.168.10.10这台电脑 访问12.0.0.2
R1路由配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2路由配置端口IP
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进口 出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside

转换地址
R1(config)#ip nat inside source static 192.168.10.10 12.0.0.10

debug ip nat查看结果
R1#debug ip nat
IP NAT debugging is on
R1#
Mar 1 00:06:45.999: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [60388]
Mar 1 00:06:46.067: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [60388]

动态地址转换
配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside
建立地址池
R1(config)#ip nat pool t 12.0.0.10 12.0.0.20 netmask 255.255.255.0
R1(config)#
Mar 1 00:09:45.075: %LINEPROTO-5-UPDOWN: Line protocol on Interface NVI0, changed state to up
建立访问控制列表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
列表指向地址池
R1(config)#ip nat inside source list 10 pool t overload
debug ip nat 查看效果
R1#
Mar 1 00:13:09.723: NAT: s=192.168.10.10->12.0.0.10, d=12.0.0.2 [61702]
Mar 1 00:13:09.795: NAT*: s=12.0.0.2, d=12.0.0.10->192.168.10.10 [61702]

R1#
Mar 1 00:14:07.091: NAT: s=192.168.10.11->12.0.0.10, d=12.0.0.2 [61759]
Mar 1 00:14:07.127: NAT: s=12.0.0.2, d=12.0.0.10->192.168.10.11 [61759]

基于外网口转换
配置端口IP
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int f0/1
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#f0/0
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shut

R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int f0/0
R2(config-if)#ip add 12.0.0.2 255.255.255.0
R2(config-if)#no shut

标识进出口
R1(config)#int f0/1
R1(config-if)#ip nat inside

R1(config)#int f0/0
R1(config-if)#ip nat outside
建立访问控制表
R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255
列表指向
R1(config)#ip nat inside source list 10 interface f0/0 overload
debug ip nat 查看
R1(config)#
Mar 1 00:19:13.735: NAT: s=192.168.10.11->12.0.0.1, d=12.0.0.2 [62066]
Mar 1 00:19:13.771: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.11 [62066]

.