NAT的使用

做用：在節省IP地址的前提下，實現內網大連主機與公網互通，同時還可以對企業內網起到必定的保護做用，由於外網用戶不能直接進入公司內部，隱藏了公司內部網絡結構
NAT能夠配置在公司網絡邊界設備上，能夠使路由器、三層交換機、也能夠是防火牆
NAT的類型：靜態NAT、動態NAT（普通動態NAT、PNAT）；PNAT又分爲easy IP（動態的PNAT）和NAT server（靜態的PNAT）

靜態NAT的配置：
搭建拓撲，配置IP地址

在公司A的路由器上配置nat

1. 在數據包的出接口啓用 靜態NAT 功能；
   interface gi0/0/1
   nat static enable
   nat static global {公網IP地址} inside {私有IP地址}
   
2. 在數據包的出接口配置 NAT 轉換條目；
4. 把某一條內網IP轉換爲公網IP（沒有分配的）

Easy IP 配置：
刪除原有靜態NAT undo static global 100.100.100.10 inside 192.168.1.1
配置acl：

進入鏈接公網的接口配置nat，啓用acl

從公司A內網主機ping外網ip，在外網網段抓包查看


根據抓包結果，通過NAT地址轉換後，內網地址變成外網IP（源地址） 把內網IP轉換成外網IP後再ping對端IP
回包時，源地址是對端的IP，可是目標地址是公司A的公網地址

NAT Server
配置NAT Server 實現外部網絡對內網中服務器的訪問
在server服務器中導入html文件
而後「啓動」

給公司B配置easyIP


打開公司B內網中的客戶端，配置好IP地址，在客戶端信息選項卡中選擇HttpClient 在地址欄輸入對外公佈的IP地址和端口號（中間加英文下的冒號），點擊獲取