NAT配置

《 常見 NAT 配置 》
1. 動態NAT配置
　　動態NAT一般用於局域網中多個私有IP在出口時，從公有IP地址池中提取合法
的公有IP對外訪問。
    設內部局域網使用10.0.0.0網絡，公網IP地址 133.1.1.33~133.1.1.62爲一
個地址池，當內部網絡要訪問外網時，從地址池中提取公有IP。

Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool p1 133.1.1.33 133.1.1.62 netmask 255.255.
255.224
Router(config)#access-list 1 permit 10.65.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
    動態nat 沒有轉換請求時，沒有轉換記錄。
[root#PCA root]#ping 133.0.0.1
Router#show ip nat translation
    動態nat 當有訪問請求時，如向外部的ping操作，產生一個轉換記錄。但
轉換記錄是有生存期的。

2. PAT的配置
　　PAT(Port Address Translate)是一種特殊動態NAT，它用於將多個內部本
地IP地址映射到一個公網IP的不同端口上。
   將原動態nat命令行地址池pool改變成爲對外接口s0/0，並在後邊加上參數
overload。

舉例如下：
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#access-list 2 permit 10.65.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation

3. 基於NAT的負載均衡
    一般的NAT都是將內部私有IP轉換自己的公網IP，負載均衡是將一個公網IP
翻譯成多個內部私有IP。
    例如內部的www負載重時可做多臺服務器，有自己的私有IP，但對外映射成
爲一個統一的IP地址，對外部來講多臺服務器是捆綁在一起的一個虛擬服務器，
外部訪問這個虛擬服務器時，輪流指向各臺服務器，從而達到負載均衡。

Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool p2 10.65.1.2 10.65.1.4 netmask 255.255.
255.0 type rotary
Router(config)#access-list 2 permit 133.0.0.33
Router(config)#ip nat inside destination list 2 pool p2
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation

pool p2 指定內部IP地址池P2 。
rotary　參數是輪流的意思。
list 2 指定的IP地址133.0.0.33是被訪問的虛擬服務器的IP地址。
Destination　意思是目的，即數據從外向內。

4. 基於服務的NAT配置
　　轉換可以具體到協議和端口。如TCP 21、TCP 80 等，設內部10.65.1.2
是一個FTP服務器，內部10.65.1.3是一個www服務器。

Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat inside source static tcp 10.65.1.2 20
133.0.0.1 20
Router(config)#ip nat inside source static tcp 10.65.1.2 21
133.0.0.1 21

Router(config)#ip nat inside source static tcp 10.65.1.3 80
133.0.0.1 80
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation

　　10.65.1.2和10.65.1.3對外部來說是一個133.0.0.1的虛擬服務器，外部對
133.0.0.1的21端口的訪問會轉到10.65.1.2服務器上，而對於133.0.0.1的80端
口的訪問將轉到10.65.1.3這臺服務器上。
    由於目的地址端口被指定，所以NAT可以直接使用接口的IP地址。