网络地址转换

目前我们使用的是IPV4的地址，由于网络的快速发展，ip地址明显不足。为了解决这一现象，我们使用NAT（网络地址转换）技术。通过NAT地址转换技术缓解公用IP地址的不足，并且保护公司内部服务器的私网地址。

NAT的实现方式

1． 静态转换，通常使用于服务器发布，只能实现1对1的NAT。

2． 动态转换，能够实现多对多的NAT。

3． 端口多路复用，目前最常用的NAT技术，可以实现多对1的NAT地址转换。

实验案例一：配置NAT实现公司互通

实验拓扑：

需求描述：

内部PC通过NAT地址转换访问外部的web服务，上端的路由器r2充当internet的web服务器，pc1为内部主机，r1为nat服务器。

实验步骤：

1. 配置基本网络信息。

a)

b)

c)

d)

e)

2. 配置路由信息，使得网络通信

a)

3. 开启r2上的web服务

a)

4. 在r1上做复合的nat实现地址转换。

a) （在内部和外部端口上启用nat）

b) 定义合法IP地址

c)

d) 配置内部访问列表

e)

f) 配置复合的nat地址转换

g)

5. 验证

a)

实验案例二：

实验描述：

实验拓扑如上实验的拓扑，内外网相反，PC为外网PC，路由器2为内网路由器，使用静态Nat实现服务器发布。

实验步骤：

1. 配置基本网络信息

a)

b)

c)

d)

e) 在r2上配置一条静态路由充当默认网关

f)

2. 配置nat信息

a)

b)

3. 验证。

a)

实验案例3：配置双线接入路由器

实验拓扑：

实验描述：

为了加快网络速度，实现连接不同ISP网络速度的提升，通过NAT的双线接入实现。本次实验环境将上述拓扑缩减，将左边Internet改为一台PC主机，（代替两台pc和两台路由）通过更换ip地址来验证不同网络接入。（本次实验路由器2模拟服务器）

实验步骤：

1. 配置基本网络信息

a)

b)

c)

d)

e)

f) 在R2 上配置一条默认路由充当网关

g)

2. 配置双线接入

a) 定义合法地址池

b)

c) 通过访问控制列表定义每个ISP的网段

d)

e)

f) 配置PAT转换

g)

h) 接口启用NAT

i)

j) 配置静态NAT发布服务器。

k)

l)

3.