• NAT:Network Address Translation网络地址转换,解决IPV4地址不够用的问题
    • IP地址分为公网IP和私网IP,公网IP只能在公网上使用,私网IP只能在内网中使用,公网上不允许出现私有IP地址!
    • 私有IP地址:
      1. 10.0.0.0/8
      2. 172.16.0.0/16——172.31.0.0/16
      3. 192.168.0.0/16
    • NAT主要实现公私有IP地址的转换,一般是路由器或者防火墙上完成,不建议在三层交换机上配置
    • NAT分类:
      • 静态NAT,一对一映射,也可称为静态PAT或端口映射
      • 动态NAT
      • PAT(端口地址转换,Port Address Translations),也称为端口复用技术

    • NAT命令

      1. Router(config)#int f0/0
      2. Router(config-if)#ip nat inside
      1. Router(config)#int f0/1
      2. Router(config-if)#ip nat outside
      1. 定义内部地址池:
      2. Router(config)#access 1 permit 192.168.0.0 0.0.255.255
      3. PAT动态映射:
      4. Router(config)#ip nat inside source list 1 int f0/1 overload
      5. #对IP地址做一个nat,凡是从内网来的,我要对你的源IP做转换,只要源IP满足list1表,我就允许你用公网接口f0/1做地址转换,并复用
      1. Router(config)#ip nat inside source static tcp 192.168.1.3 80 100.1.1.2 80
      2. #我要把192.168.1.3这台服务器的80端口映射到100.1.1.2上的80上去,当外网访问100.1.1.2的80,就是访问内网192.168.1.3地址的80

      aa32d419c603a1cb519989bfceb3398.jpg

    • 实验:

    image.png

    1. R1(config)#int f0/0
    2. R1(config-if)#ip nat inside
    3. R1(config-if)#exit
    4. R1(config)#int f0/1
    5. R1(config-if)#ip nat outside
    6. R1(config-if)#exit
    7. R1(config)#acc 1 permit any
    8. R1(config)#ip nat inside source list 1 int f0/1 overload
    9. R1(config)#ip nat inside source static tcp 192.168.1.222 80 100.1.1.3 80
    11. #200网段的互联网网民能够通过100.1.1.3这个地址访问到服务器上的http服务

    帧从内网网外网走,先做路由,再做NAT地址转换(在外网端口做)
    帧从外网进入内网,路由器先解封装,先做地址转换,再做路由
    地址转换永远是在外网端口上做的