NAT详解

root2010

NAT的简要说明
1、是一种节省IP地址的好办法。
2、一般在工程中，都会在网络边缘使用到这种技术。
优点：
1、节省IP。有了NAT技术，我们可以让一个企业内部的PC机共用少量的公网IP来连上Internet，而不需要为每一台PC都申请一个IP。这样做太浪费了，大家都知道，私有地址是不能在公网上路由的，如果要想拿到公网IP，有一个办法就是花钱申请。
2、对外部网络屏蔽了内部的网络拓扑。
缺点：内部网络中的PC机和外部通信的时候，在边缘经过NAT转换才把数据包交出去，速度上会稍微慢一些
NAT的分类：
1、静态NAT（一对一）
2、动态NAT（一对多）
3、重载NAT（一对多，NAT复用）
NAT中的几个术语
1、
内部本地地址（Inside Local Address）
分配给内部网络中的PC机的私有IP地址，一般都是我们常见的10.0.0.0/172.16.0.0/192.168.0.0
2、
内部全局地址（Inside Global Address）
对外进行IP通信时，代表一个或多个内部本地地址的合法IP地址
3、
外部本地地址（Outside Local Address）
由主机的拥有者分配给在外部网上的主机的IP地址.该地址不一定是属于合法的IP地址,但一定是可以路由的IP地址.
4、
外部全局地址 (outside global address)
外部网络使用的地址.它是一个公有的IP地址
下面把三种NAT技术的具体配置办法归纳一下
一、静态NAT
一对一的转换，如果内网有E-mail或者FTP服务器可为外部用户共用的服务，这些服务器的地址必须采用静态转换，以便外部用户可以方便的使用这些服务
配置步骤：
1、在内部本地地址与内部合法地址之间建立静态地址转换
Router(config)#ip nat inside source static 内部本地地址 内部全局地址
2、指定连接网络的内部端口
Router(config)#int fa0/0
Router(config-if)#ip nat inside
3、指定连接外部网络的外部端口
Router(config)#int s1/0
Router(config-if)#ip nat outside
注：可以定义多个外部和内部的端口
二、动态NAT
静态NAT并不能起到节省IP地址的作用，一般来说，静态的转换我们用于特殊的服务器。
而动态NAT可以让多个内部本地地址共用一个内部全局地址
但，他们不能同时使用
配置：
1、在全局模式下，定义内部全局地址池
Router(config)#ip nat pool 地址池名称 起始IP 终止IP 子网掩码
其中地址池的名称可以任意给定
2、在全局模式下定义一个标准的ACL规则以允许哪些内部私有地址可以进行动态转换
Router(config)#access-list 1 permit 源地址 通配符掩码
3、在全局配置模式下，将由ACL指定的内部本地地址与指定的内部全局地址的地址池进行地址转换
Router(config)#ip nat inside list 编号 pool 内部合法地址池的名字
4、进入连接内部网络的接口
Router(config-if)#ip nat inside
5、进入连接外部网络的接口
Router(config-if)#ip nat outside
三、复用NAT（overload）
这种NAT技术又称为PAT，就是通过端口来识别不同的内部本地地址
这种方法可以使多个内部本地地址同时使用一个内部全局地址上外网
配置：
1、在全局模式下，定义内部全局地址池
Router(config)#ip nat pool 地址池名称 起始IP 终止IP 子网掩码
其中地址池的名称可以任意给定
2、在全局模式下定义一个标准的ACL规则以允许哪些内部私有地址可以进行动态转换
Router(config)#access-list 1 permit 源地址 通配符掩码
3、在全局配置模式下，将由ACL指定的内部本地地址与指定的内部全局地址的地址池进行地址转换
Router(config)#ip nat inside source list access-list-number pool pool-name overload
4、进入连接内部网络的接口
Router(config-if)#ip nat inside
5、进入连接外部网络的接口
Router(config-if)#ip nat outside
注：基本配置方法与动态转换基本相同，只是在其中的一条命令后加上了一个参数overload
和指定了连接外部网络的接口
几条常用的NAT命令：
clear ip nat translation *   清除NAT转换表中的所有条目
clear ip nat translation inside local-ip global-ip 清除包含内部转换的简单转换条目
clear ip nat translation outside local-ip global-ip 清除包含外部转换的简单转换条目
注：大家在配置好动态NAT转换后，如果想清除掉NAT 的配置，直接用NO命令有些时候会出现提示，说你的NAT正在使用中，这个时候，我们通常要去用clear ip nat tran *命令来清除掉NAT的转换条目后，再回来清除掉整个NAT的配置，就可以了。

dreamice

今年全球IPV4地址已经用完了，NAT起到了很好的缓解作用。

x86和linux

楼主，这个只是单一产品的配置而已，没有原理说明的也敢叫某一技术详解？

ygsn

看来楼主对“死磕”情有独钟啊！

lengshuyu

太好啦！谢谢！

csd2015

多谢楼主的无私分享！