ENSP学习day10

NAT地址转换技术（一）

NAT（Network Address Translation）地址转换技术是一种在计算机网络中常用的技术，在数据包从一个网络传输到另一个网络时，会对数据包中的源IP地址和目的IP地址进行修改的过程。这种技术通常用于将私有IP地址转换成公共IP地址，以便内部设备可以与外部网络进行通信。
![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/3e78642e74c642f0a7acd3d9cd54d839.png
NAT技术有几种常见的形式：

1. 静态NAT：通过手动配置将特定的私有IP地址映射为一个公共IP地址，使得内部设备可以与外部网络进行通信。1v1手动转换
   步骤：

S1）配置PC1,PC2，PC3,R1,R2:
PC12网关是一样的，同一个route端口

[Huawei]sysname R1
[R1]int g0/0/0
[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]ip address 10.10.1.1 24

sys
[Huawei]sysname R2
[R2]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.1.2 24
[R2-GigabitEthernet0/0/0]int g0/0/1
[R2-GigabitEthernet0/0/1]ip address 192.168.2.254 24

S2)静态NAT转换

把192.168.1.0转换为172.16.1.0网段 在接口g0/0/1上

[R1-GigabitEthernet0/0/1]nat static global 172.16.1.1 inside 192.168.1.1

2. 动态NAT：根据需要动态分配公共IP地址给内部设备，以确保资源的有效利用。
   给一个地址池pool，配合ACL使用

S3）动态地址转换

[R1-GigabitEthernet0/0/1]undo nat static global 172.16.1.1 inside 192.168.1.1
[R1]nat address-group 1 172.16.1.1 172.16.1.5
[R1]acl 2000
[R1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat 

no-pat 表示pool里每个IP同一时间只会对应一个PC；

此时在R2 0/0/0端口抓包，pool里的IP轮流使用一次，PC1 PC>ping 10.10.1.2timeout了
再配置一个静态路由：
[R2]ip route-static 172.16.1.0 24 10.10.1.1

这次PC1能ping通了，且转包可以看到有往返的消息。

3. PAT（Port Address Translation）：在NAT的基础上，还会修改数据包的端口号，以区分不同的内部设备共享同一个公共IP地址。这种技术可以有效减少公共IP地址的使用量。
4. easy ip
   NAT地址转换技术有助于解决IP地址短缺问题，并增强网络的安全性，因为内部设备的私有IP地址不会暴露在外部网络中。然而，NAT也可能导致一些网络应用程序无法正常运行，需要进行特殊配置才能实现。