NAT概述

NAT用来将内网地址和端口号转换成合法的公网地址和端口号，建立一个会话，与公网主机进行通信
NAT外部的主机无法主动跟位于NAR内部的主机通信，NAT内部主机想要通信，必须主动和公网一个IP通信
，路由器负责建立一个映射关系，从而实现数据的转发。

NAT功能

NAT不仅能解决了IP地址不足的问题，而且还能够有效的避免来自网络外部的入侵，隐藏并保护网络内部的
计算机
1.宽带分享：这是NAT主机的最大功能
2.安全防护：NAT之内的PC联机到Internet，上面时，他所显示的IP是NAT主机的公网IP，所以client端的PC
就具有一定程度的安全了，外界在进行portscan（端口扫描）的时候，就侦测不到源client端的PC。

静态NAT

静态NAT实现私网地址和公网地址的一对一转换。有多少个私网地址就需要配置多少个公网地址。静态NAT
不能节约公网地址，但可以起到隐藏内部网络的作用

2.动态NAT

多个私网IP地址对应多个公网IP地址，基于地址池一对一映射。
1.配置外部接口和内部接口的IP地址。

2.定义合法IP地址池。

3.定义访问控制列表

4.在外网口上设置动态IP地址转换

PAT端口多路复用

PAT又称为NAPT（Network Address Port Translation），它实现一个公网地址和多个私网地址之间的映射，因此可以节约公网地址。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址，但他们被转换为该地址的不同端口号，因而仍然能够共享同一地址。

PAT有以下作用：
1.改变数据包的ip地址和端口号；
2.能够大量节约公网IP地址。

PAT的类型有以下：
1.动态PAT，包括NAPT和Easy IP；
2.静态PAT，包括NAT Server。

1、配置外部网口和内部网口的IP地址
2、定义合法IP地址池
[R1]nat address-group 1 200.1.1.10 200.1.1.10        ###使用一个固定IP

3、定义访问控制列表
[R1]acl 2000            ###允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-2000]rule permit source 192.168.30.0 0.0.0.255

4、在外网口上设置IP地址转换
[R1-acl-basic-2000]int g0/0/1        ###外网口
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1

#######EasyIp：多个私网IP地址对应外网口公网IP地址（比如12.0.0.1）
1、配置外部网口和内部网口的IP地址
2、定义合法IP地址池
由于直接实验外网口IP地址所以不用再定义IP地址池

3、定义访问控制列表
[R1]acl 3000            ###允许源地址为192.168.30.0/24网段的数据通过
[R1-acl-adv-3000]rule permit ip source 192.168.30.0 0.0.0.255

4、在外网口上设置IP地址转换
[R1]int g0/0/1            ###外网口
[R1-GigabitEthernet0/0/1]nat outbound 3000            ###当acl3000匹配的源IP数据到达此接口时，转换为该接口的IP地址做为源地址

[R1]display nat session all  ##查看NAT的流表信息

#######NAT Server：端口映射，将私网地址端口映射到公网地址，实现内网服务器供外网用户访问
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat server protocol tcp global 9.9.9.9 www inside 192.168.10.100 www        ###在连接公网的接口上将私网服务器地址和公网地址做一对NAT映射绑定

[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 8080 inside 10.1.1.1 www        ###在连接公网的接口上将私网服务器地址和外网接口做一对NAT映射绑定
[R1-GigabitEthernet0/0/1]nat server protocol tcp global current-interface 2121 inside 10.1.1.2 ftp        ###端口为21可以直接使用关键字“ftp”代替