CCNA----NAT网络地址转换

私有地址空间

10.0.0.0------10.255.255.255

172.16.0.0-----172.31.255.255

192.168.0.0------192.168.255.255

NAT术语

内部本地

局域网的内部未经过转换的

外部本地

对方局域网内部未经过转换的地址

内部全局

自己端经过nat转换后的合法地址

外部全局

对端经过nat转换后的合法地址

inside连接内网

outside连接外网

局域网的内部未经过转换的叫内部本地地址

对方局域网内部未经过转换的地址叫做外部本地

自己端经过nat转换后的合法地址叫做内部全局地址

对端经过nat转换后的合法地址叫做外部全局地址

NAT的三种类型

静态NAT

将内部本地地址和内部全局地址进行一一对应的明确转换。此种方法主要用于

动态NAT

动态地址转换也是将内部本地地址与内部全局地址进行一一对应的转换，但是，是从内部全局地址池中动态地选择一个未使用的地址对内部本地地址进行转换。动态的一对一的关系

 

在路由器上定义一个池（合法地址区间）

端口复用（PAT)

复用地址转换也称为端口地址转换，首先是一种动态地址转换，路由器将通过记录地址、应用程序端口等唯一标示一个转换，通过这种转换，可以使用多个内部本地地址同时与同一个内部全局地址进行转换并对外部网络进行访问。

理想状况下，一个单一的IP地址可以使用的端口数未4000个

 

配置静态NAT

内网IP绑定到外网IP（一对一）

Router(config)#ip natinside source static local-ip外网公有IP

路由器内网接口

Router(config-if)#ip nat inside

路由器外网接口

Router(config-if)#ip nat outside

 

Router#showip nat translations

 

动态NAT配置

先定义池

Router(config)#ip nat pool名字起始地址结束地址

定义内网允许做地址转换的源地址

Router(config)#access-listaccess-list-number permit source [source-wildcard]

关联地址池和ACL

Router(config)#ipnatinside source list access-list-numberpool name

路由器内网接口

Router(config-if)#ip nat inside

路由器外网接口

Router(config-if)#ip nat outside

配置PAT地址转换

定义内网允许做地址转换的源地址

Router(config)#access-listaccess-list-number permit source [source-wildcard]

关联ACL和外网接口并overload

Router(config)#ip nat inside source list access-list-number pool name overload

路由器内网接口

Router(config-if)#ipnat inside

路由器外网接口

Router(config-if)#ip nat outside

 

PAT地址转换就比NAT多一个Overload命令

把路由器改成电脑

No iprouting

Ipdefault-getway