企业实现NAT的常用方式

在企业网络中，NAT的实现方式有三种，即静态转换NAT、动态转换NAT 以及 端口多路复用（PAT）。下面的章节里将一一介绍。

1.静态转换

静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备(如服务器)的访问，并使该设备在外部用户看来变得“不透明”。

2.动态转换

动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对并不是一一对应的，而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。每个地址的租用时间都有限制。这样，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

3.端口多路复用(Port address Translation,PAT)

通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

==============================

1． 静态NAT，将1.1.1.1 转化成5.5.5.5

2． 动态NAT，地址池6.6.6.1~6.6.6.6将1.1.1.0/24转化成地址池里面的地址

3． PAT
（1） 建立新的地址池，只包含7.7.7.7这个地址，将1.1.1.1用PAT转换
（2） 利用R1，s0口地址做PAT转换

PS：因为这个专题是NAT，所以此网络的连通省略不写，同学们在看这个专题时要默认每个接口都已经配好了IP地址的了，并且都是能够ping通的。

1．静态NAT，将1.1.1.1 转化成5.5.5.5
配静态NAT，将1.1.1.1 转化成5.5.5.5
R1(config)#ip nat inside source static 1.1.1.1 5.5.5.5  //把NAT放入接口中
R1(config)#int loopback 0
R1(config-if)#ip nat inside
R1(config-if)#int s0
R1(config-if)#ip nat outside

―――――――――――――――――――――――――――
附加：
我们来探讨一下，如果在R1上配置了NAT，那R2应该如何配置才能够访问1.1.1.0呢？
我们应该在R2上配置一条静态路由，但要注意的是目的网络是5.5.5.0，而不是1.1.1.0了，这就是NAT所转换的。
R2(config)#ip route 5.5.5.0 255.255.255.0 2.2.2.1
――――――――――――――――――――――――――――


2.动态NAT，地址池6.6.6.1~6.6.6.6将1.1.1.0/24转化成地址池里面的地址
提示：只要是配置动态NAT，我们就要想到地址池。
R1(config)#ip nat pool ok 6.6.6.1 6.6.6.6 netmask 255.255.255.0
创建ACL来决定哪些地址是允许通过的。
R1(config)#access-list 1 permit 1.1.1.0 0.0.0.255
下面的这一步，就是使ACL与NAT关联起来的。很重要的环节。
R1(config)#ip nat inside source list 1 pool ok
把NAT放入接口中
R1(config)#int loopback 0
R1(config-if)#ip nat inside
R1(config-if)#int s0
R1(config-if)#ip nat outside

其中：
ok是地址池的名字

3. PAT
（1） 建立新的地址池，只包含7.7.7.7这个地址，将1.1.1.1用PAT转换
（2） 利用R1，s0接口地址做PAT转换

PAT有两种方法做，也就是题目要求的。
（1）利用地址池
（2）利用端口本身地址转换

PS：常考的是第二种方法。

(1) 利用地址池
1.设置PAT
R1(config)#ip nat pool ok 7.7.7.7 7.7.7.7 netmask 255.255.255.0
2.创建ACL
R1(config)#access-list 2 permit 1.1.1.1 0.0.0.0
3.把ACL与NAT关联
R1(config)#ip nat inside source list 2 pool ok overload
4.把NAT放入接口中
(config)#int loopback 0
(config-if)#ip add 1.1.1.1 255.255.255.0
(config-if)#ip nat inside
(config-if)#no shut

(config)#int s0
(config-if)#ip add 2.2.2.1 255.255.255.0
(config-if)#ip nat outside
(config-if)#no shut

(2) 利用端口本身地址转换
第一步：
(config)# access-list 2 permit 1.1.1.0 0.0.0.255
第二步：
(config)# ip nat inside source list 2 interface serial 0 overload
第三步：
(config)#int lo 0
(config-if)#ip add 1.1.1.1 255.255.255.0
(config-if)#ip nat inside
(config-if)#no shut

(config)#int s0
(config-if)#ip add 7.7.7.7 255.255.255.0
(config-if)#ip nat outside
(config-if)#no shut