NAT是非常实用的一种技术，看似简单的原理和配置，却可以实现很多很.docVIP

NAT是非常实用的一种技术，看似简单的原理和配置，却可以实现很多很复杂技术都无法实现的功能。NAT术语：内部本地地址，内部全球地址，外部本地地址，外部全球地址。这四个术语我最开始接触的时候，刚一打眼就懵了，更不要说它的文字解释了。为了让人很一眼明了的明白它们之间的区别和用途，我用一个图来说明。如图：PC 1是区域网（内部网络）中一台主机，通过网关访问外部网络，它在内部网络中的IP地址是，是内部所有保留地址，不合法，若以此IP地址为源访问外部网络，将不会被认识。需要网关gateway做NAT地址转换，把源地址转换成网关接入外部网络的IP地址X.X.X.X（X.X.X.X和Y.Y.Y.Y都是合法的IP地址，是可以在外部网络直接路由的地址）。1．此时当PC 1访问PC 2时，它需要发送数据包，以Y.Y.Y.Y为目的，以为源。2．到达gateway，gateway会转发数据包给外部网络，并把数据包修改为以Y.Y.Y.Y为目的，以X.X.X.X为源。3．PC 2接收到此数据包，会以X.X.X.X为目的，以Y.Y.Y.Y为源，发送返回数据包。4．到达gateway，gateway会转发数据包给内部网络，并把数据包修改为以为目的，以Y.Y.Y.Y为源。其中：就是PC 1的内部本地地址。X.X.X.X是PC 1的内部全球地址。Y.Y.Y.Y是PC 2的外部全球地址。是PC 2的外部本地地址。（用于外网始发会话，访问内网时的转换用）当然内部全球地址允许没有配置在物理接口上，但前期是只要外部主机有这个地址的路由以便能够回包。其中内部/外部的含义是内部/外部网络。本地/全球的含义是本机实际/虚拟（转换）的地址。内部本地地址：内部网络的主机地址，本地唯一。外部全球地址：外部网络的主机地址，全球唯一。内部全球地址：内部主机地址转换成的、可以在外部网络全球路由的地址。外部本地地址：外部主机地址转换成的、可以在内部网络路由的地址。NAT几种常用技术：静态NAT动态NATPAT根据不同端口访问内网的多个提供不同服务的服务器访问内网多个提供相同服务的服务器时的负载均衡1．静态静态NAT转换配置命令：Ip nat inside source static inside_local_address inside_global_addressIp nat inside destination access-list_nameIp nat inside source static list pool/interface具体配置步骤如下：先定义内网接口和外网接口，在接口下：ip nat inside/outside然后定义把内网地址转换成外网地址，在全局下：Ip nat inside source static pc_1_address() gateway_address(X.X.X.X)此时，PC 2 ping PC 1不会通，但是ping X.X.X.X会通，而gateway会把数据包转发给PC 1；gateway ping PC 2会不通，它能收到PC 2的回包，但是它会把它转发给PC 1。也就是说此时在外网看来PC 1就是X.X.X.X，X.X.X.X就是PC 1。命令ip nat inside destination的用法：ip nat pool name star_ip end_ip prefix-length num type rotary 配合ACL和destination NAT用来做内网服务器负载均衡的。（TCP负载均衡）R1(config)#int s2/1R1(config-if)#ip nat outside R1(config-if)#int f0/0R1(config-if)#ip nat insideR1(config)#access-list 1 permit /定义本地的公网地址――进行转换后的外部网络可以直接访问的地址R1(config)#ip nat pool serer prefix-length 24 type rotary //定义内网的服务器地址池――外网访问的内网地址池的范围；type rotay定义了自动负载均衡。R1(config)#ip nat inside destination list 1 pool serer //为内部目的地址应用到NAT中,以使外部能顺利访问本地服务，inside表示inside方向出去的数据包。R1上要加一条去外网的默认路由，以便回包。（我还没有配置成功）2．动态NAT：为多个内网IP地址动态分配多个公网IP地址。全局下：Ip nat pool pool_name start_ip end_ip ne