目录

静态NAT

动态NAT

 NAPT—easy IP

多对多的NAPT

 端口映射—高级用法

NAT—网络地址转换

 IPV4地址不够用

NAT

ABC—三类地址中截取了一部分地址（并且让这部分地址可以重复使用）—私网地址

A类地址中：10.0.0.0-10.255.255.255 （A类地址掩码8）——1条A类网段

 B类地址中：172.16.0.0-172.31.255.255 ——16条B类网段

C类地址中：192.168.0.0—192.168.255.255—256条C类地址

让这些IP地址可以重复使用

 NAT的配置—配置位置都是在边界路由器的出接口上进行配置

静态NAT

在边界路由器上的出接口，手工建立维护一张静态的NAT映射表（公网IP地址和私网IP地址之间的 对应关系并且这种关系是一 一对应的）

       [r2-GigabitEthernet0/0/2]nat static global 23.0.0.1 inside 192.168.1.2 

 Error: The address conflicts with interface or ARP IP.   global公网   inside 私网

正式配置：

[r2-GigabitEthernet0/0/2]nat static global 23.0.0.3 inside 192.168.1.2      

23.0.0.3—漂浮地址（合法）——目前来说必须在公网网段范围内 （且没被设备使用）

[r2]display nat static—查看静态NAT的配置

动态NAT

动态NAT：多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

 [r2]nat address-group 0 23.0.0.3  23.0.0.5

开始地址 ~~结束地址  （公网地址必须连续。）

 2.抓取流量 (抓取感兴趣流)

 [r2]acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0  0.0.0.255

允许                     感兴趣的网段

3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0 no-pat 不按照端口转换的 原则执行

<r2>display nataddress-group    查看那些地址可以被使用

 NAPT—easy IP

数据包还会附加端口号

1.抓取流量

 [r2]display acl 2000

[r2-acl-basic-2000]rule permit source 192.168.1.0  0.0.0.255 （已经配置过）

[r2-acl-basic-2000]rule permit source 192.168.3.0  0.0.0.255

Basic ACL 2000, 2 rules

Acl's step is 5

rule 5 permit source 192.168.1.0 0.0.0.255

rule 10 permit source 192.168.3.0 0.0.0.255

 2.接口配置NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000

多对多的NAPT

动态NAT：多对多的NAT

1.创建公网地址组—这些公网地址必须连续。

 [r2]nat address-group 0 23.0.0.3 23.0.0.5

 2.抓取流量

 [r2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

 3.接口调用NAT

[r2-GigabitEthernet0/0/2]nat outbound 2000 address-group 0

 端口映射—高级用法

 [r2-GigabitEthernet0/0/2]nat server protocol tcp global 23.0.0.1 80 inside 192. 168.1.100 80

Error: The address conflicts with interface or ARP IP.

[r2-GigabitEthernet0/0/2]nat server protocol tcp global current-interface 80 inside 192.168.1.100 80

 current-interface—直接使用该接口（使用这个接口的IP地址）