网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的***,隐藏并保护网络内部的计算机。

NAT的作用把私有网络通过公网ip连接到外部internet,位于inside 网络和outside网络中的的NAT路由器在发送数据包之前,负责把内部的私有ip转换成公网ip

NAT中的四种地址:

inside local  内网中设备所使用的IP地址,此地址通常是一个私有地址;

inside global  公用地址,通常由ISP提供,由内网设备与外网设备通信时会使用到;

outside local  外网中设备所使用的地址,这个地址是在面向内网设备时所使用的,它不一定是一个公网地址;

outside global外网设备所使用的真正的地址。

local global  是相对于端口状态说的,localinside部分可以被路由的,globaloutside部分可以被路由的

 NAT中的转换方式:

1、从内网中设备上发出的IP包是以“inside local address”作为源地址,以“outside local address”作为目的地址。当数据包到达NAT设备的“inside”接口后,地址分别被翻译成“inside global address”和“outside global address”并从“outside”接口送出。

2、外网设备上发出的IP包以“outside global address”作为源地址,以“inside global address”作为目的地址。当数据包到达NAT设备的“outside”接口后,地址分别被翻译成“outside local address”和“inside local address”并从“inside”接口送出。

NAT的三个方向:

NAT outside口生效,所有在inside口需要先路由,outside口先nat

ip nat inside source:

将内部局部地址转换为内部全局地址;数据方向inside->outside,outside上执行转换;

ip nat inside destination:

将内部全局地址转换为内部局部地址;数据方向outside->inside,outside上执行转换

ip nat outside source:

将外部全局地址转换为外部局部地址;数据方向outside->inside,outside上执行转换;

NAT的应用分类:

ip nat source

(1)    静态 nat的映射:永远一个ip对应另外一个ip

ip nat inside source static  A.B.C.D  A.B.C.D

(2)    动态 nat的映射:每次一个IP会对应另外一个公网的IP

ip nat inside source list 2 pool qing

(3)    动态PAT映射:pool里面只有一个IP

ip nat inside source list 2 pool qing overload

(4)    静态PAT映射:

ip nat inside source list 3 interface fastEthernet 0/0 overload

ip nat inside destination:

tcp负载均衡,外网主动发起流量访问内网服务器。只用动态,没有静态。

ip nat inside destination list 10 pool feng

ip nat outside source:

当两端同时做natinsideoutside需要同时翻译并出现地址冲突的时候需要用outside source和其他同时命令同时实现。