NAT在实际中的三种类型配置讲解

[db:作者]

配置主要用cisco命令解释！华为、H3C等。原则上都是相似的。
图1
NAT(网络地址转换协议)提供了一种将内部网络与互联网完全隔离的方法，允许内部网络中的少数合法IP甚至一个合法IP访问互联网资源，从而节省IP地址，并得到了广泛应用。(解析:比如一个网吧，只有一个公有IP，所有私有IP地址都用在内网。私有IP无法访问公共网络。此时，经过NAT转换后，内网中所有计算机的私有地址都转换为那个公有IP。)
有三种类型的NAT:
静态转换:是指将内网的一个私有IP转换成公有IP。它们是一一对应的，没有指定的不会被转换。
路由器中全局配置模式命令的格式为:
IP内部源静态//内部私有地址内部合法地址，其中内部私有地址为内部私有地址，内部合法地址为公有IP地址。
在接口模式下启用NAT，格式为:
IP内/外:内接口在内，外接口在外，内外接口进出。
例如，如图1所示，它需要将172.168.1.1配置静态转换为202.103.24.68配置，如下所示:
ip nat内部源静态172.168.1.1 202.103.24.68
将其应用于界面:
Int f0/0 //进入f0/0接口模式。
//内部的Ip是在接口模式下设置的。
int/1//进入s1/1接口模式。
//外部的NAT设置为接口模式。
图2
动态转换:是指内网私有IP到公有IP的转换具有不确定性和随机性，所有私有IP都可以随机转换成指定的公有IP。
动态转换需要为内网定义一个标准的ACL(我在前一章ACL中讲过)命令格式:
访问列表访问列表号码允许{拒绝}本地ip地址
为NAT定义地址池:
IP NAT pool-名称start-ip end-ip网络掩码
将ACL映射到NAT地址池，格式如下:
ip nat内部源列表访问列表编号池池名称
最后，进入接口模式启用NAT。
内部/外部ip nat
如图2所示，202.103.24.1/24-202.103.24.254/24法定地址池允许转换三个网段:172.168.1.0/24、173.168.1.0/24和174.168.1.0/24，配置如下:
202.103.24.1//defines 202.103.24.254的NAT池aaa网络掩码255.255.255.0是一个名为AAA(名称可以是任意的)的公共网络地址池，合法的公共网络IP 202.103.24.1到202.103.24.254子网掩码255.255.255.0。
访问列表1允许//定义标准ACL(允许、拒绝)
IP inside source list 1 pool aaa//启用NAT以允许从地址池名称AAA进行转换。
最后，在界面模式下使用。
内部ip nat/外部IP NAT
图3
PAT端口复用:指改变外发包的源端口，进行端口转换，即端口地址转换。所有内部主机可以共享一个公共IP。
端口复用类似于动态转换，需要配置ACL。端口映射命令的格式是:
Ip内部源列表访问列表号码池内部全局地址池名称过载
在图3中，需要将172 . 168 . 1 . 0/24 173 . 168 . 1 . 0/24 174 . 168 . 1 . 0/24转换为路由器s1/1接口的地址10.10.10.1/24。
access-list 1 permit 172.168.1.0 0 . 0 . 255//定义允许172 . 168 . 1 . 0网段的控制列表。
access-list 1 permit 173.168.1.0 0 . 0 . 255//定义允许173 . 168 . 1 . 0网段的控制列表。
access-list 1 permit 174.168.1.0 0 . 0 . 255//定义允许174 . 168 . 1 . 0网段的控制列表。
IP inside source list 1 int s1/1 overload//定义从控制列表1的网段到s1/1接口复用S1/1接口地址的NAT。
Int f0/0 //进入内网接口
IP inside//内部网接口启用NAT。
Int s1/1 //进入外部接口
Ip外部//启用NAT
不容易分享。如果这篇文章对你有帮助，请点赞或关注。后续会有持续更新。谢谢大家！！