Nat-----网络地址转换技术

Nat-------网络地址转换技术

一：实验拓扑

二：Pc机IP地址划分

Pc1   192.168.10.10   255.255.255.0    192.168.10.1

Pc2   192.168.10.10    255.255.255.0   192.168.10.1

Pc3   192.168.10.10    255.255.255.0   192.168.10.1

Pc4   192.168.10.10    255.255.255.0   192.168.10.1

三：Nat技术介绍

网络地址转换(NAT,NetworkAddress Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机

四：企业实现NAT的常用方式

　　在企业网络中，NAT的实现方式有三种，即静态转换NAT、动态转换NAT 以及 端口多路复用（PAT）。下面的章节里将一一介绍。

1.静态转换

　　静态转换是指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。私有地址和公有地址的对应关系由管理员手工指定。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问，并使该设备在外部用户看来变得“不透明”。

2.动态转换

　　动态转换是指将内部网络的私有IP地址转换为公用IP地址时，IP地址对并不是一一对应的，而是随机的。所有被管理员授权访问外网的私有IP地址可随机转换为任何指定的公有IP地址。也就是说，只要指定哪些内部地址可以进行转换，以及用哪些合法地址作为外部地址时，就可以进行动态转换。每个地址的租用时间都有限制。这样，当ISP提供的合法IP地址略少于网络内部的计算机数量时，可以采用动态转换的方式。

3.端口多路复用（Port address Translation，PAT）

　　通过使用端口多路复用，可以达到一个公网地址对应多个私有地址的一对多转换。在这种工作方式下，内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，来自不同内部主机的流量用不同的随机端口进行标示，从而可以最大限度地节约IP地址资源。同时，又可隐藏网络内部的所有主机，有效避免来自internet的攻击。因此，目前网络中应用最多的就是端口多路复用方式。

五：Nat技术的优缺点

1：优点

1）：解决IP地址不足问题
2）：处理地址交叉 
3）：增强灵活性 
4）：避免来自网络外部的攻击，增强安全性 

5）：对外隐藏内网

2：缺点 
1）：nat操作消耗设备资源.延迟增大 
2）：配置和维护的复杂性 
3）：不支持某些应用

六：实验步骤如下

首先要用单臂路由技术实现跨vlan互通！确保互通性！

其次才能实现Nat技术的网络地址转换

设定公有地址为：128.1.1.1 12.0.0.5

一：单臂路由

交换机1

<Huawei>system-view//

[Huawei]vlan bat 10 20//新建vlan10和20

[Huawei-Ethernet0/0/1]inte0/0/1//进入默认接口

[Huawei-Ethernet0/0/1]portlink-type access//只允许一个端口通过—在access口中，是不允许带标签.当一个数据包通过的时候必须得脱下自身的标签.直到通往下一个端口

[Huawei-Ethernet0/0/1]portdefault vlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/1]inte0/0/2//进入默认接口

[Huawei-Ethernet0/0/2]portlink-type access//只允许一个端口通过

[Huawei-Ethernet0/0/2]portdefault vlan 20//只允许vlan20的成员通过

[Huawei-Ethernet0/0/2]intg0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过—要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..

[Huawei-GigabitEthernet0/0/1]intg0/0/2//进入默认接口

[Huawei-GigabitEthernet0/0/2]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/2]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过

交换机2

<Huawei>system-view

[Huawei]vlan bat 10 20

[Huawei]int e0/0/3//进入默认接口

[Huawei-Ethernet0/0/3]portlink-type access//只允许一个端口通过.即默认的接口—与其相连的接口

[Huawei-Ethernet0/0/3]portdefault vlan 10//只允许vlan10的成员通过

[Huawei-Ethernet0/0/3]inte0/0/4//进入默认接口

[Huawei-Ethernet0/0/4]portlink-type access//只允许一条端口通过

[Huawei-Ethernet0/0/4]portdefault vlan 20//只允许vlan20的成员通过[Huawei-Ethernet0/0/4]intg0/0/1//进入默认接口

[Huawei-GigabitEthernet0/0/1]portlink-type trunk//转为中继口模式

[Huawei-GigabitEthernet0/0/1]porttrunk allow-pass vlan 10 20//允许vlan10和20的成员通过—要实现四台pc机的互通性-并且在此处的数据包都是要带上标签《tag》的..这里也可以直接将10 20 替换成all  代表全部的vlan ，但是往往在现实中.我们是不用这种方法.因为这样会带来不安全性！

路由器1

<Huawei>system-view

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.1 24//设置默认IP地址

[Huawei]ip route-static0.0.0.0 0.0.0.0 12.0.0.2//设置静态路由.数据包通过g0/0/0接口，跳往下一接口.

[Huawei]int g0/0/2.1//定义子端口0.1//在路由器以太网接口上划分子接口，使用以太网的子接口的ip地址作为网关，并且在子接口上封装802.1q协议.每个都可以划分为“1—4096”个子接口

[Huawei-GigabitEthernet0/0/2.1]dot1qtermination vid 10//封装dot1q

[Huawei-GigabitEthernet0/0/2.1]ipadd 192.168.10.1 24//用以太网的子接口的ip地址作为网关

[Huawei-GigabitEthernet0/0/2.1]arpbroadcast enable// 使能终结子接口的ARP广播功能

[Huawei-GigabitEthernet0/0/2.1]intg0/0/2.2//定义端口0.2

[Huawei-GigabitEthernet0/0/2.2]dot1qtermination vid 20//进行分装

[Huawei-GigabitEthernet0/0/2.2]ipadd 192.168.20.1 24//以太网口的IP地址作为网关

[Huawei-GigabitEthernet0/0/2.2]arpbroadcast enable//使能终结子接口的ARP的广播功能

路由器2

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]ipadd 12.0.0.2 24//设置默认ip地址---这里我们没有像r1一样给他配静态路由，因为要确保下面的网络地址转换.

Pc机1—检验

跨vlan通信成功

二：网络地址的转换

第一条----- pc机1

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]natstatic global 128.1.1.1 inside 192.168.10.10 net mask 255.255.255.255//将私有地址192.168.10.10转换为共有地址128.1.1.1 ---

Info: The NATin the network has existed. Already existing configuration will be covered withcurrent configure. [Y/N]:y//问的是：NAT网络中已经存在。已经存在的配置将会覆盖当前的配置。回答yes

R2

[Huawei]iproute-static 128.1.1.1 24 12.0.0.1//数据包的返回路径，前面的数据包去了r2。即“将私有地址192.168.10.10转换为共有地址128.1.1.1”此数据。数据包需要回来。

实验结果

第二条-----pc机2

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]natstatic global 12.0.0.5 inside 192.168.20.20 netmask 255.255.255.255//将私有IP地址192.168.20.20转换为公有地址12.0.0.5

Info: TheNAT in the network has existed.

Already existingconfiguration will be covered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

//因为此转换的公有地址为12.0.0.5 在路由器IP地址的同一个网段上.则不需要配置返回路径

实验结果

第三条-----pc机3

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]natstatic global 128.1.1.1 inside 192.168.10.30 netmask 255.255.255.255//将私有地址转换为公有地址

Info: The NATin the network has existed. Already existing configuration will be covered withcurrent configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

R2

[Huawei]ip route-static128.1.1.1 24 12.0.0.1//设置数据包的返回路径

实验结果

第四条-----pc机4

R1

[Huawei]int g0/0/0//进入默认接口

[Huawei-GigabitEthernet0/0/0]natstatic global 12.0.0.5 inside 192.168.20.40 netm//将私有地址转换为公有地址

ask255.255.255.255

Info: The NAT in the network has existed.

Already existing configuration will becovered with current configure. [Y/N]: y// NAT网络中已经存在。已经存在的配置将会覆盖当前的配置

实验结果

实验结束

总结：

随着接入Internet的计算机数量的不断猛增，IP地址资源也就显得愈加紧张。在实际应用中，一般用户几乎申请不到整段的C类和B类IP地址。当我们的企业向ISP申请IP地址时，所分配的地址也不过只有几个或十几个IP地址。显然，这样少的IP地址根本无法满足网络用户的需求。为了缓解供给和需求不可调和的矛盾，所以使用NAT技术便成为了企业和ISP的必然选择。

寄语：

各位大神您好

小弟是一名大一的新生，是一名网络的初学者。由于没有系统的学习完，因此不能够详尽的将细节写好，甚至更有写的不全面，小弟只能讲当天老师所讲的知识整理一下，也是为了增强记忆，方便自己以后查阅！由于老师讲的都只是一个点.因此小弟只能借助于网络，在自学的同时将学到知识记录在文档上。从而呈现给大家。

小弟希望有那位大神师傅，看在小弟努力的面子上，能够收小子为徒弟。

  小弟万分恳请各位大神来指教，批评！小弟会铭记在心，心怀感激，并将不断努力，争取写的更好，更全面。