NAT

NAT

NAT概述: NAT 是一个 IETF 标准，允许一个机构以一个地址出现在 Internet 上。NAT 技术使得一

个私有网络可以通过 Internet 注册 IP 连接到外部世界，位于 Inside 网络和 Outside 网络

中的 NAT 路由器在发送数据包之前，负责把内部 IP 地址翻译成外部合法 IP 地址。NAT 将每

个局域网节点的 IP 地址转换成一个合法 IP 地址，反之亦然。它也可以应用到防火墙技术里，

把个别 IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助

网络可以超越地址的限制，合理地安排网络中的公有 Internet 地址和私有 IP 地址的使用。

NAT 有三种类型：静态 NAT、动态 NAT 和端口地址转换（PAT）。

1．静态 NAT

静态 NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。静

态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址

进行转换。如果内部网络有 E-mail 服务器或 FTP 服务器等可以为外部用户提供的服务，这

些服务器的 IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

2．动态 NAT

动态 NAT 首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。动态 NAT

是动态一对一的映射。

静态 NAT 配置

拓扑

实验目的

通过本实验可以掌握

（1）静态 NAT 的特征

（2）静态 NAT 基本配置和调试

实验步骤:

（1）步骤 1：配置路由器 R1 提供 NAT 服务

R1(config)# ip nat inside source static 192.168.1.1 202.96.1.3

//配置静态 NAT 映射

R1(config)# ip nat inside source static 192.168.1.2 202.96.1.4

R1(config)# interface e0/0

R1(config-if)# ip nat inside

//配置 NAT 内部接口

R1(config)# interface e0/0

R1(config-if)# ip nat outside

//配置 NAT 外部接口

R1(config)# router rip

R1(config-router)# version 2

R1(config-router)# no auto-summary

R1(config-router)#

 

（2）步骤 2：配置路由器 R2

R2(config)# router rip

R2(config-router)# version 2

R2(config-router)# no auto-summary

R2(config-router)# network 202.96.1.0

R2(config-router)# network 2.0.0.0

 

 

 

动态 NAT

实验目的

通过本实验可以掌握:

（1）动态 NAT 的特征

（2）动态 NAT 配置和调试

实验步骤

（1）步骤 1：配置路由器 R1 提供 NAT 服务

R1(config)# ip nat pool NAT 202.96.1.3 202.96.1.100 netmask255.255.255.0

//配置动态 NAT 转换的地址池

R1(config)# ip nat inside source list 1 pool NAT

//配置动态 NAT 映射

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

//允许动态 NAT 转换的内部地址范围

access-list 1 permit 192.168.1.0 0.0.0.255

//允许动态 NAT 转换的内部地址范围

R1(config)# interface g0/0

R1(config-if)# ip nat inside

R1(config-if)# interface e0/0

R1(config-if)# ip nat outside