NAT 网络地址转换

IPV4地址：ABCDE5种分类
其中ABC三类为单播地址—既可以作为源IP地址，也可以作为目标IP地址
在ABC地址中还存在私有和公有ip地址的区分
公有IP地址：具有全球唯一性，可以在互联网中通讯使用，需要付费
私有IP地址：具有本地唯一性，不能在互联网中通讯，无需付费

10.0.0.0/8
172.16.0.0/16-172.31.0.0/16
192。168.0.0/24-192.168.255.0/24

在一台路由器上对进或出流量进行ip地址的修改。常用规则为从内部去往外部时修改源ip地址；从外部进入内部时修改目标ip地址
静态nat—地址间的映射关系为固定
动态nat—临时地址映射
流量从内部去往外部时，将内部本地地址修改为内部全局地址；
流量从外部去往内部时，将内部全局地址修改为内部本地地址

在外界路由器上，生成一条固定的永久的映射记录。

r1(config)#ip nat inside source static 192.168.1.2 12.1.1.1
#                                         内部本地   内部全局

内部私有ip地址在nat成为同一个公有地址时，需要不同的源端口号，来形成唯一的临时映射关系；
临时映射：需要内部流量先去往外部，被转换记录，之后返回，映射刷新;
因为需要修改流量的端口，故一对多又被称为PAT—端口地址转换
一个公有ip，仅存在65535个端口，故一个时间节点最大一次转发65535个数据包，所以不能在大型网络中使用；

r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
#                              内部本地       内部全局

overload：携带该单词为动态nat，不携带为静态，但因为一对多只能为动态，故即使不配置该单词，设备也会自动在默认添加该单词；

主要针对大型的局域网，同一时间大量数据包需要进入互联网；一个公有ip只能进行65535转发，故同时提供多个公有ip；

r1(config)#ip nat pool a 12.1.1.3 12.1.1.10 netmask 255.255.255.0  #公有地址范围
r1(config)#access-list 2 permit 192.168.0.0 0.0.255.255   #私有地址范围
r1(config)ip nat inside source list 2 pool a ?
overload Overload an address translation

携带overload为动态，就是循环将私有ip转换不同公有ip的不同端口；相当于同时进行多个一对多；不携带overload为静态，就是最先出来的一些私有ip，和各个公有ip形成一对一映射

r1(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80
#只有在外网访问12.1.1.1且目标端口为80时才进行转换，转换为目标ip为192.168.1.250，目标端口8O
r1(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888
#只有在外网访问12.1.1.1且目标端口为8888时才进行转换，转换为目标ip为192.168.1.251，目标端口80

切记 : Cisco设备中无论配置何种nat，都需要在边界路由器上定义各个接口的方向

r1(config)#interface fastEthernet 0/0
r1(config-if)#ip nat inside
r1(config-if)#exit
r1(config)#interface fastEthernet 0/1
r1(config-if)#ip nat outside

不需要在边界路由器上各个接口定义方向，但nat还是在边界路由器上配置

[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2
#                                     共有                 私有
[RTA]display nat statice

[RTA]nat address-group 1 200.10.10.1 200.10.10.200  #公有ip范围
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  #私有ip范围
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0  #在连接互联网的公有ip地址接口配置
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pate
#                           公有            私有
#切记︰携带no-pat为静态多对多;不携带为动态多对多
[RTA]display nat address-group 1

[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.O 0.0.0.255  #私有
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0  #该接口为公有ip地址所在接口
[RTA-Serial1/0/0]nat outbound 2000
[RTA]display nat outbound

[RTA-GigabitEthernet0/0/1]interface Serial1/0/0  #该接口为连接公网的接口
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080