nat (Network Address Translation) 中文含義為網絡地址轉換。簡單的講NAT技術就是将内部私有地址轉化為可以在外部網絡使用的公網。NAT技術不僅完美地解決了lP地址不足的問題，還能有效地避免來自網絡外部的攻擊，隐藏并保護網絡内部的。

NAT實現方式：靜态轉換、動态轉換、端口多路複用

1. 靜态轉換
2. 靜态轉換是指将内部網絡的私有IP地址轉換為公有IP地址，IP地址為一對一。借助靜态轉換，可以實現外部網絡對内部網絡中某些特定設備的訪問（比如某個特定服務器）。
3. 動态轉換
4. 動态轉換是指将内部網絡的私有IP地址轉換為公用IP地址時，内網、外網IP地址都是随機的。可實現某些内網地址段與幾個合法公網IP地址之間的地址轉換。
5. 端口多路複用
6. 端口多路複用（Port address Translation,PAT)是指改變外出數據包的源端口并進行端口轉換。可實現内部網絡的所有主機通過一個合法公網IP地址訪問外部網絡，從而可以最大限度地節約IP地址資源。同時，又可隐藏網絡内部的所有主機，有效避免來自外部網絡的攻擊。
7. 下面以端口多路複用技術為例講解 NAT的配置方法。
8. 拓撲圖

2. 基礎網絡部分配置
3. Router0配置方法
4. Router>
5. Router>enable（進入特權模式）
6. Router#config（進入全局配置模式）
7. Router(config)#hostname r1（改名）
8. r1(config)#int s0/0/0（進入s0/0/0接口配置模式）
9. r1(config-if)#encapsulation ppp（封裝ppp協議）
10. r1(config-if)#ip add 202.99.192.100 255.255.255.0（配置ip地址）
11. r1(config-if)#clock rate 64000（配置時鐘頻率）
12. r1(config-if)#no shutdown（啟用端口）
13. r1(config-if)#int f0/0
14. r1(config-if)#no shutdown
15. r1(config-if)#ip add 192.168.10.1 255.255.255.0
16. r1(config-if)#
17. Router1配置方法
18. Router>
19. Router>ena
20. Router#conf
21. Router(config)#hostname r2
22. r2(config)#int s0/0/0
23. r2(config-if)#no shut
24. r2(config-if)#encapsulation ppp
25. r2(config-if)#ip add 202.99.192.101 255.255.255.0
26. r2(config-if)#int f0/0
27. r2(config-if)#no shut
28. r2(config-if)#ip add 10.10.10.1 255.255.255.0
29. r2(config-if)#
30. 交換機作為聯通設備無需配置。
31. 按照拓撲圖分别為計算機配置ip地址。其他計算機配置IP地址與之類似

2. 做網絡測試

2. 接下來做NAT配置
3. 在route 0配置nat
4. r1(config)#
5. r1(config)#ip access-list standard 1（創建内部地址列表）
6. r1(config-std-nacl)#permit 192.168.10.0 0.0.0.255
7. （允許192.168.10.0這個網段，子網掩碼為反掩碼）
8. r1(config-std-nacl)#exit
9. r1(config)#ip nat inside source list 1 interface s0/0/0 overload
10. （配置nat轉換，把list 1 的内部地址通過s0/0/0接口轉發出去，外部網絡隻能看到s0/0/0接口地址）
11. r1(config)#int f0/0
12. r1(config-if)#ip nat inside（設置nat入接口）
13. r1(config-if)#int s0/0/0
14. r1(config-if)#ip nat outside
15. r1(config-if)#exit
16. r1(config)#ip route 0.0.0.0 0.0.0.0 202.99.192.101（設置nat出接口）
17. r1(config)#
18. 做測試

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!