NAT：網(wǎng)絡(luò)地址轉(zhuǎn)換

IPV4地址=ABCDE 5種分類(lèi)
其中ABC三類(lèi)為單播地址—既可以作為源ip地址，也可以作為目標(biāo)ip地址；

在ABC地址中還存在私有和公有ip地址的區(qū)分：
公有ip地址：具有全球唯一性鲤氢，可以在互聯(lián)網(wǎng)中通訊使用擦囊，需要付費(fèi)
私有ip地址：具有本地的唯一性，不能在互聯(lián)網(wǎng)中通訊，無(wú)需付費(fèi)

私有ip地址：

10.0.0.0/8 172.16.0.0/16-172.31.0.0/16 192.168.0.0/24-192.168.255.0/24

NAT:網(wǎng)絡(luò)地址轉(zhuǎn)換 （cisco篇）
在一臺(tái)路由器上對(duì)進(jìn)或出流量進(jìn)行ip地址的修改；常用規(guī)則為從內(nèi)部去往外部時(shí)修改源ip地址；從外部進(jìn)入內(nèi)部時(shí)修改目標(biāo)ip地址琐凭；
靜態(tài)nat – 地址間的映射關(guān)系為固定；動(dòng)態(tài)nat浊服，臨時(shí)地址映射统屈；
流量從內(nèi)部去往外部時(shí)，將內(nèi)部本地地址修改為內(nèi)部全局地址牙躺；從外部進(jìn)入內(nèi)部時(shí)愁憔，將內(nèi)部全局地址修改為內(nèi)部本地地址；

1孽拷、一對(duì)一（靜態(tài)） 在邊界路由器上吨掌，生成一條固定的永久的映射記錄；

r1(config)#ip nat inside source static 192.168.1.2 12.1.1.1
內(nèi)部本地 內(nèi)部全局

2脓恕、一對(duì)多（動(dòng)態(tài)）內(nèi)部私有ip地址在nat成為同一個(gè)公有ip地址時(shí)膜宋，需要不同的源端口號(hào)，來(lái)形成唯一的臨時(shí)映射關(guān)系炼幔；臨時(shí)映射—需要內(nèi)部流量先去往外部秋茫，被轉(zhuǎn)換記錄，之后返回乃秀，映射刷新肛著；
因?yàn)樾枰薷牧髁康亩丝冢室粚?duì)多又被稱(chēng)為PAT-端口地址轉(zhuǎn)換 一個(gè)公有ip跺讯，僅存在65535個(gè)端口枢贿，故一個(gè)時(shí)間節(jié)點(diǎn)最大一次轉(zhuǎn)發(fā)65535個(gè)數(shù)據(jù)包，所有不能在大型網(wǎng)絡(luò)中使用刀脏；

r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r1(config)#ip nat inside source list 1 interface fastEthernet 0/1 overload
內(nèi)部本地 內(nèi)部全局

overload 攜帶該單詞為動(dòng)態(tài)nat萨咕，不攜帶為靜態(tài)，但因?yàn)橐粚?duì)多只能為動(dòng)態(tài)火本，故即使不配置該單詞危队，設(shè)備也會(huì)自動(dòng)在默認(rèn)添加該單詞；

3钙畔、多對(duì)多（動(dòng)茫陆、靜態(tài)均可） 主要針對(duì)大型的局域網(wǎng)，同一時(shí)間內(nèi)大量數(shù)據(jù)包需要進(jìn)入互聯(lián)網(wǎng)擎析；一個(gè)公有ip簿盅，只能進(jìn)行65535轉(zhuǎn)發(fā)，故同時(shí)提供多個(gè)公有ip揍魂；

r1(config)#ip nat pool a 12.1.1.3 12.1.1.10 netmask 255.255.255.0 公有地址范圍
r1(config)#access-list 2 permit 192.168.0.0 0.0.255.255 私有地址范圍
r1(config)#ip nat inside source list 2 pool a ?
overload Overload an address translation
<cr>

攜帶overload為動(dòng)態(tài)桨醋，就是循環(huán)將私有ip轉(zhuǎn)換不同公有ip的不同端口；相當(dāng)于同時(shí)進(jìn)行多個(gè)一對(duì)多现斋；
不攜帶overload為靜態(tài)喜最，就是最先出來(lái)的一些私有ip，和各個(gè)公有ip形成一對(duì)一映射庄蹋；

4瞬内、端口映射（靜態(tài)）

r1(config)#ip nat inside source static tcp 192.168.1.250 80 12.1.1.1 80

只有在外網(wǎng)訪問(wèn)12.1.1.1且目標(biāo)端口為80時(shí)，才進(jìn)行轉(zhuǎn)換限书，轉(zhuǎn)換為目標(biāo)ip192.168.1.250虫蝶，目標(biāo)端口80

r1(config)#ip nat inside source static tcp 192.168.1.251 80 12.1.1.1 8888

只有在外網(wǎng)訪問(wèn)12.1.1.1且目標(biāo)端口為8888時(shí)，才進(jìn)行轉(zhuǎn)換倦西，轉(zhuǎn)換為目標(biāo)ip192.168.1.251能真，目標(biāo)端口80

切記：cisco設(shè)備中無(wú)論配置何種nat，都需要在邊界路由器上定義各個(gè)接口的方向扰柠；

r1(config)#interface fastEthernet 0/0
r1(config-if)#ip nat inside
r1(config-if)#exit
r1(config)#interface fastEthernet 0/1
r1(config-if)#ip nat outside

【2】華為—不需要在邊界路由器上各個(gè)接口定義方向的粉铐，但nat還是在邊界路由器上配置
1、靜態(tài)nat -- 和cisco中的一對(duì)一一致

[RTA-Serial1/0/0]nat static global 202.10.10.1 inside 192.168.1.1
[RTA-Serial1/0/0]nat static global 202.10.10.2 inside 192.168.1.2
公有 私有
[RTA]display nat static

2耻矮、動(dòng)態(tài)nat – 和cisco的多對(duì)多相同

[RTA]nat address-group 1 200.10.10.1 200.10.10.200 公有ip范圍
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 私有ip范圍
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0 在連接互聯(lián)網(wǎng)的公有ip地址接口配置
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat
私有 公有

切記：攜帶no-pat為靜態(tài)多對(duì)多秦躯；不攜帶為動(dòng)態(tài)多對(duì)多；

[RTA]display nat address-group 1

3裆装、easy nat和cisco中的一對(duì)多相同：PAT 端口地址轉(zhuǎn)換

[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255 私有
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0 該接口為公有ip地址所在接口踱承；
[RTA-Serial1/0/0]nat outbound 2000
[RTA]display nat outbound

4、nat服務(wù)器：和cisco的端口映射相同

[RTA-GigabitEthernet0/0/1]interface Serial1/0/0 該接口為連接公網(wǎng)的接口
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080