一、NAT地址转换

所谓的地址转换，即 NAT 功能，就是指在一个组织网络内部，根据需要可以随意自定义的 IP 地址（不需要经过申请）即私有 IP 地址。在本组织内部，各计算机间通过私有 IP 地址进行通讯。而当组织内部的计算机要与外部 internet 网络进行通讯时，具有 NAT 功能的设备（这里是 cisco 路由器）负责将其私有 IP地址转换为公有 IP 地址，即该组织申请的合法 IP 地址进行通信。简单地说，NAT 就是通过某种方式将 IP 地址进行转换。

二、NAT应用

1、你想连接 Internet，但不想让你的网络内的所有计算机都拥有一个公有的 internet IP 地址。通过 NAT功能，可以将申请的合法的 Internet IP 地址统一管理，当内部的计算机需要上 Internet 时，动态或静态地将私有 IP 转换为合法的 IP 地址。

2、你不想让外部网络用户知道你的网络的内部结构，可以通过 NAT 将内部网络与外部 Internet 隔离开，则外部用户根本不知道你的假 IP 地址。你申请的合法 Internet IP 地址很少，而你的内部网络用户很多。可以通过 NAT 功能实现多个用户同时公开一个合法 IP 与外部 Internet 进行通信。

3、设置 NAT 功能的路由器至少要有一个 Inside(内部)端口及至少一个 Outside(外部)端口。内部端口连接的网络内的用户使用的是私有 IP 地址，及内部端口连接内部网络。且内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如 Internet 。外部端口可以为路由器上的任意端口。典型的应用，NAT 设置在内部网与外部公用网的连接处的路由器上。当 IP 数据包离开内部网时 NAT 负责将内部的私有 IP 源地址转换成合法 IP 地址。当 IP 数据包进入内部网时，NAT 将合法 IP 目的地址转换成内部私有 IP 地址。启用 NAT 功能的路由器，一定不能将内部网络路由信息广播到外部。然而，从外部广播来的路由信息，该路由器可以接受

三、NAT分类

1、NAT两个概念：

1）、内部本地地址（Inside local address）：分配给内部网络中的计算机的私有 IP 地址

2）、内部合法地址（Inside global address）：对外进行 IP 通信时，代表一个或多个内部本地地址的合法 IP 地址。

2、NAT 设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1）、静态地址转换

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户共的服务，这些服务器的 IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

2）、动态地址转换

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

3）、复用动态地址转换

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量 IP 地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

四、NAT实战

将 R102 做为 NAT 服务器，将 R101 模拟为内网的主机，默认网关为：192.168.1.254，R103 为公网上的一台主机。

1、基本配置：

R101 上的配置：

Router#conf t

Router(config)#hostname R101

R101(config)#no ip routing

R101(config)#ip default-gateway 192.168.1.254 /模拟为 PC，网关为 192.168.1.254

R101(config)#int s0

R101(config-if)#ip add 192.168.1.1 255.255.255.0

R101(config-if)#no shut

R101(config)#line vty 0 4

R101(config-line)#password cisco

R101(config-line)#login

R102 上的配置：

R102#conf t

R102(config)#int s0

R102(config-if)#ip add 192.168.1.254 255.255.255.0

R102(config-if)#clock rate 64000

R102(config-if)#no shut

R102(config)#int s1

R102(config-if)#ip add 202.101.172.46 255.255.255.0

R102(config-if)#clock rate 64000

R102(config-if)#no shut

R103 上的配置

Router#conf t

Router(config)#hostname R103

R103(config)#int s0

R103(config-if)#ip add 192.168.1.1 255.255.255.0

R103(config-if)#no shut

2、配置静态 NAT

R102#conf t

R102(config)#ip nat inside source static 192.168.1.1 202.101.172.46

R102(config)#int s0

R102(config-if)#ip nat inside

R102(config-if)#int s1

R102(config-if)#ip nat outside

3、配置动态 PAT

1）、首先删除静态 NAT 设置

R102(config)#no ip nat inside source static 192.168.1.1 202.101.172.46

R102(config)#int s0

R102(config-if)#no ip nat inside

R102(config-if)#int s1

R102(config-if)#no ip nat outside

2）、动态 PAT 配置如下

R102(config)#access-list 1 permit 192.168.1.0 0.0.0.255 /定义转发的网段

R102(config)#ip nat inside source list 1 interface serial 0/1 overload /将符合的地址转换为端口的地址，也可使用地址池

R102(config)#int s0

R102(config-if)#ip nat inside

R102(config-if)#int s1

R102(config-if)#ip nat outside

如果喜欢这段内容，欢迎大家点赞、收藏、分享、转发。欢迎网络技术爱好者加入网络狂热爱好者圈子交流，圈内持续更新分享【干货】网络技术，坚持下去你会发现有意外的成长和收获！

新出炉适合零基础入门的网络技术视频欢迎大家学习！持续更新！【华为网络为主+思科网络辅助】