CCNA课堂练习：nat的介绍及利用nat来实现地址转换-白红宇

浅谈nat的介绍及利用nat来实现地址转换

NAT（network address tranrlation）网络地址转换，还有一个PAT（port address tranrlation）端口地址转换

nat的设置分为静态地址转换、动态地址转换、复用动态地址转换

那我们现在为什么要用地址转化呢？

1、随着Internet的飞速发展，网上丰富的资源产生着巨大的吸引力

2、接入Internet成为当今信息业最为迫切的需求

3、但这受到IP地址的许多限制

首先，许多局域网在未联入Internet之前，就已经运行许多年了，局

域网上有了许多现成的资源和应用程序，但它的IP地址分配不符合

Internet的国际标准，因而需要重新分4、配局域网的IP地址，这无疑是

劳神费时的工作

5、其二，随着Internet的膨胀式发展，其可用的IP地址越来越少，要想

6、在ISP处申请一个新的IP地址已不是很容易的事了

7、NAT（网络地址翻译）能解决不少令人头疼的问题

8、它解决问题的办法是：在内部网络中使用内部地址，通过NAT把内部地址翻译成合法的IP地址，在Internet上使用

9、其具体的做法是把IP包内的地址池（内部本地）用合法的IP地址段（内部全局）来替换

NAT 功能:

内部网络地址转换

复用内部的全局地址

TCP 负载均衡

解决网络地址重叠

NAT有三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

其中静态NAT设置起来最为简单，内部网络中的每个主机都被永久映

射成外部网络中的某个合法的地址,多用于服务器。

而NAT池则是在外部网络中定义了一系列的合法地址，采用动态分配

的方法映射到内部网络,多用于网络中的工作站。

PAT则是把内部地址映射到外部网络的一个IP地址的不同端口上。

NAT静态映射实例

interface Ethernet0

ip address 172.16.1.1 255.255.255.0

ip nat inside（指定内部接口）

interface Serial0

ip address 200.1.1.1 255.255.255.0

ip nat outside （指定外部接口）

ip nat inside source static 172.16.1.3 200.1.1.1

(建立两个IP地址之间的静态映射)

ip classless

ip route 0.0.0.0 0.0.0.0 200.1.1.2

注意：

从外网到内网建立静态映射后，外网能PING通内部全局地址（200.1.1.1）,如果使用真实地址，则访问失败，这是因为从外网没有到达内网的路由存在！

Ping 172.16.1.3 ……

Ping 200.1.1.5 !!!!!

动态NAT的配置：

ip nat pool dyn-nat 192.16.2.1 192.16.2.254 netmask 255.255.255.0

ip nat inside source list 1 pool dyn-nat

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.16.2.1 255.255.255.0

ip nat outside

access-list 1 permit 10.1.1.0 0.0.0.255

今天我们来做两个实验一个是静态，一个是动态。

先来做静态的：

目的：使用静态nat转换内网地

步骤：1、配置ip

2、设置nat

要求：全网全通

拓扑图如下：

配置：

r1:

conf t

host r1

int s0/0

ip addr 192.168.1.2 255.255.255.0

no shut

int f1/0

ip addr 192.168.2.1 255.255.255.0

clock rate 64000

no shut

ip nat inside source static 192.168.1.1 192.168.2.6

ip route 0.0.0.0 0.0.0.0 s0/0

r2:

conf t

host r2

int s0/0

ip addr 192.168.2.2 255.255.255.0

no shut

int f1/0

ip addr 192.168.3.1 255.255.255.0

no shut

ip nat inside source static 192.168.4.1 192.168.2.6

ip route 0.0.0.0 0.0.0.0 s0/0

在虚拟pc上配上ip指定好网关

pc1：ip 192.168.1.1 192.168.1.2

pc2：ip 192.168.3.2 192.168.3.1

写好文本后开始粘贴

验证一下，全网全通，成功。

接下来我们来做第二个实验动态nat

步骤：1、定义ip

2、定义动态ip池及池名

3、指定pc机到指定的ip池中

4、添加访问控制列表

5、添加缺省路由

要求：pc1-pc3在2.6-2.9网段中DHCP名为itet

pc4-pc6在2.11-2.13网段中DHCP名为itat

全网全通就成功

链路连接如下：

Router1 S0/0 <----> Router2 S0/0

Router1 F1/0 <----> Switch1 F0/0

Router2 F1/0 <----> Switch2 F0/0

Switch1 F0/1 <----> VPCS V0/1

Switch1 F0/2 <----> VPCS V0/2

Switch1 F0/3 <----> VPCS V0/3

Switch2 F0/4 <----> VPCS V0/4

Switch2 F0/5 <----> VPCS V0/5

Switch2 F0/6 <----> VPCS V0/6

拓扑图如下：

写配置

r1:

conf t

host r1

int f1/0

ip addr 192.168.1.1 255.255.255.0

no shut

ip nat inside

exit

int s0/0

ip addr 192.168.2.1 255.255.255.0

no shut

ip nat outside

clock rate 64000

ip nat pool itet 192.168.2.6 192.168.2.9 netmask 255.255.255.0

access-list 1permit 192.168.1.0 0.0.0.255

ip nat inside source list 0 pool itet

ip route 0.0.0.0 0.0.0.0 s0/0

r2:

conf t

host r2

int f1/0

ip addr 192.168.3.1 255.255.255.0

no shut

ip nat inside

exit

int s0/0

ip addr 192.168.2.2 255.255.255.0

no shut

ip nat outside

ip nat pool itat 192.168.2.11 192.168.2.13 netmask 255.255.255.0

access-list 1permit 192.168.1.0 0.0.0.255

ip nat inside source list 0 pool itat

ip route 0.0.0.0 0.0.0.0 s0/0

在pc机上直接配置ip及网关就可以了

pc1：ip 192.168.1.2 192.168.1.1

pc2：ip 192.168.1.3 192.168.1.1

pc3：ip 192.168.1.4 192.168.1.1

pc4：ip 192.168.3.2 192.168.3.1

pc5：ip 192.168.3.3 192.168.3.1

pc6：ip 192.168.3.4 192.168.3.1

接下来开始粘贴没有错误开始验证。

验证，让pc6ping所有网段都通成功。

本文转自 liuyonglei 51CTO博客，原文链接：http://blog.51cto.com/liuyonglei/132630，如需转载请自行联系原作者