網絡地址轉換 NAT 配置

理解 NAT 網絡地址轉換的原理及功能
掌握靜態 NAT 的配置，實現局域網訪問互聯網

你是某公司的網絡管理員，欲發布公司的 WWW 服務。現要求將內網 Web 服務器 IP地址映射為全局 IP 地址，實現外部網絡可以訪問公司內部 Web 服務器。

網絡地址轉換 NAT（Network Address Translation），被廣泛應用于各種類型 Internet 接入方式和各種類型的網絡中。原因很簡單，NAT 不僅完美地解決了 IP 地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。默認情況下，內部 IP 地址是無法被路由到外網的，內部主機 10.1.1.1 要與外部 Internet通信，IP 包到達 NAT 路由器時，IP 包頭的源地址 10.1.1.1 被替換成一個合法的外網 IP，并在 NAT 轉發表中保存這條記錄。當外部主機發送一個應答到內網時，NAT 路由器收到后，查看當前 NAT 轉換表，用 10.1.1.1 替換掉這個外網地址。NAT 將網絡劃分為內部網絡和外部網絡兩部分，局域網主機利用 NAT 訪問網絡時，是將局域網內部的本地地址轉換為全局地址（互聯網合法的 IP 地址）后轉發數據包；

NAT 分為兩種類型：NAT（網絡地址轉換）和 NAPT（網絡端口地址轉換 IP 地址對應一個全局地址）。
靜態 NAT：實現內部地址與外部地址一對一的映射。現實中，一般都用于服務器；
動態 NAT：定義一個地址池，自動映射，也是一對一的。現實中，用得比較少；
NAPT：使用不同的端口來映射多個內網 IP 地址到一個指定的外網 IP 地址，多對一。

新建 Packet Tracer 拓撲圖

（1）R1 為公司出口路由器，其與外部路由器之間通過 V.35 電纜串口連接，DCE 端連接在 R1 上，配置其時鐘頻率 64000；
（2）配置 PC 機、服務器及路由器接口 IP 地址；
（3）在各路由器上配置靜態路由協議，讓 PC 間能相互 Ping 通；
（4）在 R1 上配置靜態 NAT。
（5）在 R1 上定義內外網絡接口。
（6）驗證主機之間的互通性。

PC 1 臺；Server-PT 1 臺；Switch_2950-24 1 臺；Router-PT 2 臺；直連線；交叉線；DCE串口線
Server-PT
192.168.1.2
255.255.255.0
192.168.1.1
PC0
222.0.2.2
255.255.255.0
222.0.2.1
R1
en
conf t
host R1
int fa 0/0
ip address 192.168.1.1 255.255.255.0
no shutdown
int s 2/0
ip address 222.0.1.1 255.255.255.0
no shutdown
clock rate 64000
R2
en
conf t
host R2
int s 2/0
ip address 222.0.1.2 255.255.255.0
no shut
int fa 0/0
ip address 222.0.2.1 255.255.255.0
no shutdown
R1
exit;
ip route 222.0.2.0 255.255.255.0 222.0.1.2
R2
exit
ip route 192.168.1.0 255.255.255.0 222.0.1.1
end
show ip route
PC0
CMD
ping 192.168.1.2 (success)
Web 瀏覽器
http://192.168.1.2 (success)

R1
int fa 0/0
ip nat inside
int s 2/0
ip nat outside
exit
ip nat inside source static 192.168.1.2 222.0.1.3
end
show ip nat translations
PC0
Web 瀏覽器
http://222.0.1.3 (success)

R1
show ip nat translations

R1
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#hostname R1
R1(config)#int fa 0/0
R1(config-if)#ip add 192.168.1.1 255.255.255.0
R1(config-if)#no shut
R1(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
R1(config-if)#int s 2/0
R1(config-if)#ip add 222.0.1.1 255.255.255.0
R1(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to down
R1(config-if)#clock rate 64000
R1(config-if)#
R2
Continue with configuration dialog? [yes/no]: n
Press RETURN to get started!
Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#host R2
R2(config)#int s 2/0
R2(config-if)#ip add 222.0.1.2 255.255.255.0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface Serial2/0, changed state to up
R2(config-if)#int fa 0/0
R2(config-if)#ip add 222.0.2.1 255.255.255.0
R2(config-if)#no shut
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
R2(config-if)#
R1
R1(config-if)#exit
R1(config)#
R1(config)#ip route 222.0.2.0 255.255.255.0 222.0.1.2
R2
R2(config-if)#exit
R2(config)#
R2(config)#ip route 192.168.1.0 255.255.255.0 222.0.1.1
R2(config)#end
R2#
%SYS-5-CONFIG_I: Configured from console by console
R2#show ip route
Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
       * - candidate default, U - per-user static route, o - ODR
       P - periodic downloaded static route
Gateway of last resort is not set
S    192.168.1.0/24 [1/0] via 222.0.1.1
C    222.0.1.0/24 is directly connected, Serial2/0
C    222.0.2.0/24 is directly connected, FastEthernet0/0
R2#
PC0
CMD  ping 192.168.1.2 (success)
PC>ipconfig
IP Address......................: 222.0.2.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 222.0.2.1
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Request timed out.
Reply from 192.168.1.2: bytes=32 time=19ms TTL=126
Reply from 192.168.1.2: bytes=32 time=18ms TTL=126
Reply from 192.168.1.2: bytes=32 time=23ms TTL=126
Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 3, Lost = 1 (25% loss),
Approximate round trip times in milli-seconds:
    Minimum = 18ms, Maximum = 23ms, Average = 20ms
PC>ping 192.168.1.2
Pinging 192.168.1.2 with 32 bytes of data:
Reply from 192.168.1.2: bytes=32 time=26ms TTL=126
Reply from 192.168.1.2: bytes=32 time=26ms TTL=126
Reply from 192.168.1.2: bytes=32 time=22ms TTL=126
Reply from 192.168.1.2: bytes=32 time=23ms TTL=126
Ping statistics for 192.168.1.2:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 22ms, Maximum = 26ms, Average = 24ms
PC>
Web 瀏覽器
http://192.168.1.2 (success)
R1
R1>en
R1#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int fa 0/0
R1(config-if)#ip nat inside
R1(config-if)#int s 2/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#ip nat inside source static 192.168.1.2 222.0.1.3
R1(config)#end
R1#
%SYS-5-CONFIG_I: Configured from console by console
R1#show ip nat translations
Pro  Inside global     Inside local       Outside local      Outside global
---  222.0.1.3         192.168.1.2        ---                ---
R1#
PC0
Web 瀏覽器
http://222.0.1.3 (success)
CMD ping 222.0.1.3
PC>ipconfig
IP Address......................: 222.0.2.2
Subnet Mask.....................: 255.255.255.0
Default Gateway.................: 222.0.2.1
PC>ping 222.0.1.3
Pinging 222.0.1.3 with 32 bytes of data:
Reply from 222.0.1.3: bytes=32 time=21ms TTL=126
Reply from 222.0.1.3: bytes=32 time=22ms TTL=126
Reply from 222.0.1.3: bytes=32 time=23ms TTL=126
Reply from 222.0.1.3: bytes=32 time=23ms TTL=126
Ping statistics for 222.0.1.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 21ms, Maximum = 23ms, Average = 22ms

本文原創地址： https://www.linuxprobe.com/network-address-translation.html