技术背景

• 合法的IP地址资源日益短缺
• 有效隐藏内部主机IP，有一定的网络安全保护作用

NAT 原理：改变IP包头、使目的地址、源地址或两个地址在包头中被不同地址替换

NAT分类：

静态NAT：一对一的地址映射

动态NAT：从地址池中挑选

NAT过载（PAT）：允许内部地址映射到一个外部地址

静态NAT

两台路由器分别配置默认路由，全网连通

1.PC0使用公网地址访问外网server  ，在R0上配置使内部本地和外部合法地址之间建立静态地址转换

ip nat  inside soure static 192.168.10.1 76.12.16.139   #前为内部地址，后为要映射的外部地址

在内部和外部端口上启用NAT

int e0/0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translations

2.将内部server HTTP服务映射成公网IP PC通过公网IP访问内部server

ip nat inside source static tcp 192.168.20.1 80 76.12.16.140 80

int f0/0

ip nat in

show ip nat translations

动态NAT

动态NAT配置步骤

1.配置ACL，用于做地址转换的内网范围

access-list 1 permit 192.168.10.0 0.0.0.255

int f0/0

ip access-group in

2.配置转换的地址池

ip nat pool  pool-1 76.12.16.139 76.12.16.141 netmask 255.255.255.248

3.设置ACL和地址池的映射关系

ip nat inside source list 1 pool pool-1

4.在内部和外部端口上启用NAT

int f0/0

ip nat inside

int f0/1

ip nat outside

show ip nat translation      #查看使用的NAT地址转换地址