NAT网络地址翻译:

1.IP地址分为共有和私有

2.NAT的转换

(1)源IP地址的转换

(2)源IP地址+源端口号转换

(3)目的地址转换

3.NAT地址类型

内部本地地址：自己所在的局域网的地址，一般是私有网段192.168.x.x 172.16.x.x

内部全局地址：这是一个公网地址，通过nat 这个地址使你 的内网内的主机可以上外网

外部本地地址：跨越公网，别人的本地地址，当然一般也是私有网段192.168.x.x 172.16.x.x

外部全局地址：出去nat地址，你能访问的所有公网的地址都是外部全局地址

4.NAT的几种实现方式

(1)静态1对1NAT

(2)动态多对多NAT

(3)端口PAT

(4)TCP负载

静态NAT 一对一

1.设置内部(inside)和外部(outside)

R3(config-if)#ip nat inside\outside

2.把需要转换的内部地址和外部地址进行绑定(关联)

192.168.1.1 202.100.23.2

Ip nat inside source static 192.168.1.1 202.100.34.3

动态NAT 一对一的多对多

1.设置内部(inside)和外部(outside)

R3(config-if)#ip nat outside\inside

2.确定上网的人群

R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255

3.确定要转换的外部地址池

R3(config)#ip nat pool nat 202.100.34.100 202.100.34.200 Prefix 24

4.把上网人群的外部地址池进行关联绑定

R3(config)#ip nat inside source list 1 pool NAT

PAT 多对一

1.设置内部(inside)和外部(outside)

R3(config-if)#ip nat outside / inside

2.确定上网人群

R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255

3.把上网人群和出接口进行绑定

R3(config)#ip nat inside source list 1 interface s1/1(自动加载oVerload)

多对少

1.设置内部(inside)和外部(outside)

R3(config-if)#ip nat outside / inside

2.确定上网的人群

R3(config)#access-list 1 permit 192.168.1.0 0.0.0.255

3.确定要转换的外部地址池

R3(config)#ip nat pool NAT 202.100.34.100 202.100.34.200 prefix-length 24

4.把上网人群和外部地址迟进行关联绑定

R3(config)#ip nat inside source list 1 pool NAT overload

TCP负载

Access-list 99 permit ip 定义公有地址

Ip nat pool name ip type 定义私有地址池

Ip nat inside destination list 99 绑定