NAT网络技术

　　NAT（Network Address Translation，网络地址转换）是一种常用的网络技术，主要用于在私有网络和公共网络之间转换IP地址。在家庭和小型企业网络当中用的比较多。它的主要功能有IP地址重用和增强网络的安全性。
　　NAT允许一个整个网络使用一个或多个公共IP地址与外部网络通信。这意味着多个设备可以共享一个公共IP地址，从而节省了IP地址资源。这可以解决IPv4地址短缺的问题。
　　NAT提供了一定程度的安全性，因为它隐藏了内部网络的私有IP地址。外部网络无法直接看到内部设备的真实IP地址，从而增加了网络的安全性。
　　NAT的工作原理
　　1、NAT设备（通常是路由器或防火墙）会将从内部网络发出的数据包的源IP地址转换为公共IP地址，然后再将数据包发送到外部网络。
　　2、当外部网络的数据包返回时，NAT设备会将目标IP地址从公共IP地址转换回对应的私有IP地址，然后将数据包发送到内部网络的正确设备。
　　3、端口映射：为了区分不同的内部设备，NAT通常会使用端口映射技术。每个内部设备的连接都会被分配一个唯一的端口号，这样NAT设备就可以通过端口号来识别数据包应该发送到哪个内部设备。
　　NAT类型有静态NAT、动态NAT、端口NAT（NAPT）、EasyIP、NAT Server。

　　实验图：

　　一、静态NAT

　　在interface GigabitEthernet0/0/1端口中输入命令：

nat static global 115.1.1.7 inside 192.168.1.7
nat static global 115.1.1.9 inside 192.168.1.9

　　在192.168.1.7ping13.1.1.2时可以通过wireshark来看地址转换情况：

　　这个用的少，不节约地址。也可以在全局模式下设置。

nat static global 115.1.1.7 inside 192.168.1.7

　　在端口下使能。

[R1-GigabitEthernet0/0/1]nat static enable

　　二、动态NAT

　　⑴建一个ACL

acl number 2000
rule 10 permit source 192.168.1.0 0.0.0.255

　　⑵建地址池

nat address-group 1 115.1.1.2 115.1.1.14

　　⑶在端口设置NAT转换

nat outbound 2000 address-group 1 no-pat

　　在wireshark中可以看到地址的动态转换记录。

　　动态NAT也没有解决IP地址短缺的问题，如果要上网的计算机数大于可转换的IP地址数，那么有可能有的计算机有时候会不能上网。

　　三、端口NAT（NAPT）

　　与上面唯一不同的是没有“no-pat”这个参数，表示要进行端口映射。

nat outbound 2000 address-group 1

　　四、EasyIP

　　也是建一个ACL，然后在端口上设置NAT。

nat outbound 2000

　　上面的4种都是针对源IP地址进行转换的，下面的是针对目标IP地址进行转换。

　　五、NAT Server

　　如上图，我想将172.16.1.5作为Web服务器进行对外发布，可以在R3的interface GigabitEthernet0/0/0上进行目的IP地址设定。

nat Server protocol tcp global 13.1.1.5 www inside 172.16.1.5 www

　　Web服务器：

　　访问的客户端：