一起探索“NAT“

nat基础讲解及其配置

一、NAT简介
nat：可以将来自一个网络中的IP数据报报头中的IP地址（可以是源IP地址、或者目的IP地址、或者两者都是）转换为另一个网络的IP地址，主要用于实现私网用户和公网用户之间的互访。
nat技术带来的好处：
（1）可以节省IPv4地址，因为私网内多个用户可以共享一个公网IP地址，对公网进行访问。
（2）在实现地址转换的过程中，还隐藏了内网主机的真实IP地址，从而防止外部网络对内部主机的攻击，提高了网络安全性。
（3）控制内网主机访问外网，同时也控制外网主机访问内网，解决了内网和外网不能互通的问题。
1、动态nat
什么是动态nat呢？给大家比方比方。
A:私网IP地址
B：公网IP地址
现在有个需求：A要访问B
那就得满足几个条件，A才能访问B，不是随随便便就能访问的。
（1）：A要与B建立临时的映射关系，并且这种关系是动态的。
（2）建立好映射关系后，A访问B，需要将A根据这种映射关系临时替换为B（意思就是将A伪装成B的模样，那么A来了，B才能认识它，从而完成访问）
（3）待返回报文到达设备时，需要根据这种映射关系将A替换为A原来对应的私网地址。
注意：动态NAT实现的方式有Basic nat 和NAPT两种方式（Easy IP是NAPT的一种特例）
Basic nat : 是一种“一对一”的动态地址转换，即一个私网地址与一个公网地址进行映射。
NAPT：通过引入“端口”变量，是一种“多对一”的动态地址转换。多个私网地址同一个公网地址建议映射。（所映射的公网端口不同）
2、静态nat
它与动态nat完全不同，静态nat可以建立固定的一对一的公网IP地址和私网IP地址的映射，特定的私网IP地址只会被特定的公网IP地址替换。
3、nat server
是一种由外网发起向内网访问的NAT转换情形。将服务器的“公网IP地址：端口号”根据映射关系替换成“私网IP地址：端口号”。也是一种静态映射关系。
注：
私网地址：可以在局域网内部使用
例如：
A：10.x.x.x
B:172.16.0.0-172.31.255.255
C:192.168.x.x
公网地址：全球独一无二，只有一个地方在使用
私网地址+NAT（可以解决ipv4地址枯竭）
Tp-link、小米等家用路由器自动集成nat地址转换功能。
常识：私网地址不能在公网（电信、联通、移动）上被路由。公网地址是需要花钱租的。
二、几种nat的配置方法
1、静态nat
先搭建一个拓扑图

配置：R1：
IP route-s 0.0.0.0 0 12.1.1.6 （要配置一条到外网的静态路由）
R1: 配置静态NAT: 一对一（nat static）
Int gi 0/0/1(外接网口)
Nat static global 12.1.1.2 inside 192.168.1.2 允许内网地址192.168.1.2 在出外网时转换成公网地址 12.1.1.2.

2、动态NAT的配置
搭建拓扑图（还是上面的那个拓扑图）

R1：
acl 2000 使用acl匹配私网地址范围
rule 5 permit source 192.168.1.0 0.0.0.255
nat address-group 1 12.1.1.1 12.1.1.5 建立公网地址池
int gi 0/0/1（在R1 的该接口下调用）
nat outbound 2000 address-group 1 no pat

3、NAPT配置
还是上面那个实验拓扑
R1：（每次都是在连接外网的那个路由器上做配置）
Acl 2000 使用acl匹配私网地址范围
Rule 5 permit source 192.168.1.0 0.0.0.255
Nat address-group 1 12.1.1.1 12.1.1.5* 建立公网地址池*
Int gi 0/0/1
Nat outbound 2000 address-group 1

4、Easy ip NAT(基于接口)
在这里我们简单提一下，
在外网环境中只能看到公网地址
步骤一：
Acl 2000
Rule permit source 192.168.1.0 0.0.0.255
使用acl匹配允许被nat转换的内网地址的网段
步骤二：
Int gi 0/0/1(公网接口)
Nat outbound 2000 公网接口调用acl 2000
注意：easy ip nat 内网数据包出外网时全部会转换成公网接口的IP地址（12.1.1.1）。

好啦！简单介绍到这里，有不足或者不懂的地方，欢迎大家来评论区补充，下期再见哦！