ENSP学习day11

NAT地址转换（二）NAPT与easy ip

一：NAPT是Network Address Port Translation的缩写，也称为PAT（Port Address Translation）。NAPT是一种网络转换技术，用于在私有网络和公共网络之间进行地址转换以实现网络连接。NAPT在NAT（Network Address Translation）的基础上增加了端口的转换功能。

具体来说，NAPT通过在传输层（TCP/UDP）的数据包中记录源IP地址、源端口号和目的IP地址、目的端口号的映射关系，将多个私有IP地址映射到一个公共IP地址上。这样可以节省IP地址，提高网络的安全性和灵活性，同时实现多个设备共享一个公网IP地址。

总的来说，NAPT是一种有效的网络地址转换技朧，使得私有网络中的多个设备可以通过一个公共IP地址访问互联网，同时确保了网络的安全性和隐私保护。

接NAT地址转换（一）：
动态NAT地址转换是1对1的，一段时间内一个IP只会分配给一个PC，所以效率不高，容易丢包。

一些配置截图如下，补充部分（一）中内容：



R3：

[R2-GigabitEthernet0/0/1]ip address 192.168.2.254 24
[R2-GigabitEthernet0/0/1]
[R2-GigabitEthernet0/0/1]int g0/0/0
[R2-GigabitEthernet0/0/0]ip address 10.10.1.2 24

PS:一定要保存之后再进行ping，抓包等调试，不然就会莫名其妙的ping不通，但配置都存在！！在命令窗口到用户视图《》，也就是CTRL+Z，然后save+y，保存配置文件，不然即使是保存拓扑文件到文件夹，路由器等设备的配置文件再打开也会不复存在。
不要忘记（一）中最后一步，配置R2静态路由，
[R2]ip route-static 172.16.1.0 24 10.10.1.1
否则P1ping10.10.1.2不通，ping10.10.1.1通。

接下来再R2的G0/0/1端口开始抓包：
用PC1ping10.10.1.2
第一次：


立刻进行第二次：

可以看到，开始丢包了，所以动态NAT的效率并不高。有一个链接再释放的过程。

NAPT：实现多个PC同时用一个IP地址
换成NAPT，此前的ACL同样需要配置，只是把no-pat删除了

[R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1 no-pat
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

连ping两次，不再丢包！

二：easy ip
同样，ACL配置相同，undo上述命令

[R1-GigabitEthernet0/0/1]undo nat outbound 2000 address-group 1
[R1-GigabitEthernet0/0/1]nat outbound 2000

再ping发现，变成端口的IP10.10.1.1和10.10.1.2之间的通信了
Easy-ip是NAPT的一种特例是单向转换的，配置时候不需要创建公网地址池。NAPT是实现私有IP和NAT的公共IP之间的动态转换。适合小型局域网接入Internet的情况，比如小型网吧，中小型企业。出接口通过拨号方式获得临时（或固定）公网IP 地址以供内部主机访问Internet。