一：網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)背景

由于IPv4地址緊缺，為了減緩IPv4地址資源枯竭的速度，NAT技術(shù)應(yīng)運(yùn)而生，通過(guò)將IP分成了私有地址和公有地址，私有地址不需要付費(fèi)，可以由企業(yè)管理員設(shè)計(jì)并分配。公有地址需要向IANA地址分發(fā)機(jī)構(gòu)申請(qǐng)，需要付費(fèi)，用戶訪問(wèn)企業(yè)內(nèi)部資源時(shí)，使用私有地址進(jìn)行訪問(wèn)，而僅當(dāng)企業(yè)內(nèi)部用戶去訪問(wèn)互聯(lián)網(wǎng)資源時(shí)使用公網(wǎng)地址，那么NAT技術(shù)就是將私有地址轉(zhuǎn)換為公有地址的一種技術(shù)，換句話而言NAT技術(shù)就是允許私有用戶通過(guò)共享一個(gè)或多個(gè)公有IP地址來(lái)訪問(wèn)互聯(lián)網(wǎng)。

二：NAT術(shù)語(yǔ)

三：NAT的類型

(1) static NAT(靜態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換)：一對(duì)一的地址映射

(2) Dynamic NAT(動(dòng)態(tài)網(wǎng)絡(luò)地址轉(zhuǎn)換)：多對(duì)多的地址映射

(3) PAT(端口地址轉(zhuǎn)換)：多對(duì)一的地址映射

四：NAT的配置

1. ?靜態(tài)NAT的配置
2. Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1
3. Router (config-if) #ip nat inside
4. Router (config-if) #ip nat outside

1. ?動(dòng)態(tài)NAT的配置
2. Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0
3. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
4. Router (config) #ip nat inside source list 100 pool xmws
5. Router (config-if) #ip nat inside
6. Router (config-if) #ip nat outside

1. ?PAT的配置
2. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
3. Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload --私有地址通通轉(zhuǎn)換為連接公網(wǎng)接口的地址
4. // Router(config)#ip nat inside source list 100 pool youhj overload 也可以通過(guò)部署pool地址池。然后將私有地址通通轉(zhuǎn)換為該地址池中的公網(wǎng)地址
5. Router (config-if) #ip nat inside
6. Router (config-if) #ip nat outside

五：靜態(tài)PAT發(fā)布內(nèi)部服務(wù)器

技術(shù)背景企業(yè)的服務(wù)器資源一般是提供給企業(yè)內(nèi)部員工進(jìn)行訪問(wèn)的，但也不乏一些企業(yè)需要將公司內(nèi)部的服務(wù)資源提供給外部用戶訪問(wèn)，比如企業(yè)的門戶網(wǎng)站;那么由于企業(yè)內(nèi)服務(wù)器使用的是私有IP地址，因此對(duì)于外部網(wǎng)絡(luò)設(shè)備而言，無(wú)法獲悉到達(dá)該企業(yè)內(nèi)部服務(wù)器的路徑信息，即外部用戶也就無(wú)法訪問(wèn)該企業(yè)的服務(wù)器資源，那么為了解決這個(gè)問(wèn)題，通過(guò)部署靜態(tài)PAT，將企業(yè)內(nèi)部服務(wù)器發(fā)布到互聯(lián)網(wǎng)上，提供給外部用戶訪問(wèn)。

配置實(shí)現(xiàn)：

1. outer (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80
2. Router (config-if) #ip nat inside
3. Router (config-if) #ip nat outside

六：檢查NAT配置

(1) 是否有ACL存在，或者是拒絕了相應(yīng)的數(shù)據(jù)包進(jìn)入NAT路由器

(2) NAT命令是否正確指定要轉(zhuǎn)換的數(shù)據(jù)包

(3) NAT池中是否有足夠的地址

(4) Ip nat inside 和ip nat outside 命令的位置是否正確

(5) 查看NAT相應(yīng)表項(xiàng)：Router# show ip nat translations

原文鏈接：https://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650628051&idx=1&sn=9beaf7ca1801f86a02fe1cdc6880672c&chksm=beb275f089c5fce6dd35d401c8dd5405f0a08f0a1f5e4c4f24e0598ced0687830c69b5498017&mpshare=1&s