NAT的原理和靜態NAT設置

NAT的原理和靜態NAT設置

NAT的做用是什麼？
NAT 解決的是一個數據包沒法返回爲問題！
根據NAT表實現網絡公有地址和私有地址轉換，確保公司電腦訪問公網
沒有nat公司私有地址就與公網互通，是由於數據包沒法返回，公網路由上不容許配置私有網絡ip地址的路由條目！
NAT轉換的是源IP地址，仍是目標ip地址？
根據數據包發送方向，從公司發出到公網是轉換源IP地址，從公網返回數據包是轉化目標IP地址
NAT的類型有哪些？
靜態，和動態，根據手動添加是靜態，路由器本身學習的是動態

NAT通常配置在什麼設備上？
NAT配置在去往目標地址時的一邊是私有地址一邊是公有地址的邊緣設備
NAT通常配置在哪些接口上？
配置邊緣設備的出接口上（有路由條目決定）
靜態NAT的優勢與缺點分別是什麼？
優勢：配置簡單，缺點：一點也不接省ip地址
NAT中的雙向轉換是什麼意思？
內外能夠向外網發包時通的，外網向內網發貨也是通的。
注意（測試時候外網向內網發包時候是ping的內網私有地址對應的公網地址）

爲了節省公網ip地址設定nat配置，在這個前提下實現私有地址和公有地址互通。

案例：靜態NAT 配置
1.1 問題
將內部地址10.1.1.11/2四、10.1.1.12/24靜態轉換爲公網地址200.1.1.11/2八、200.1.1.12/28
以便訪問外網（Server1）或被外網（Server1）訪問，並抓包分析

驗證靜態NAT是雙向轉換

靜態NAT配置命令，位置r1的g0/0/1接口
nat static global 200.1.1.11 inside 10.1.1.11
nat 靜態 全局 200.1.1.11 內部 10.1.1.11
display nat static // 查詢靜態nat設置

配置思路：
1.配置終端設備
-私有ip
-公有ip
2.配置網絡設備
-私有地址交換設備
-私有地址路由設備
-公有地址路由設備
3.配置私有地址默認路由
4.配置NAT