NAT应用&&DHCP拓展

nbcctv3

产生背景：  
  随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。
工作原理：
    网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。
企业或家庭所使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公共网络，使用的是公有地址。私有地址不能在公网中路由。
NAT一般部署在连接内网和外网的网关设备上。




静态NAT实现了私有地址和公有地址的一对一映射。
一个公网IP只会分配给唯一且固定的内网主机。







动态NAT基于地址池来实现私有地址和公有地址的转换。




[RTA]nat address-group 1 8.8.8.1 8.8.8.8
[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000 address-group 1 no-pat





网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。PAT的基本原理是将不同私网地址的报文的源IP地址转换为同一公网地址，但他们被转换为该地址的不同端口号，因而仍然能够共享同一地址





[RTA]acl 2000
[RTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255
[RTA-acl-basic-2000]quit
[RTA]interface serial1/0/0
[RTA-Serial1/0/0]nat outbound 2000




[RTA]interface GigabitEthernet0/0/1
[RTA-GigabitEthernet0/0/1]ip address 192.168.1.254 24
[RTA-GigabitEthernet0/0/1]interface Serial1/0/0
[RTA-Serial1/0/0]ip address 200.10.10.2 24
[RTA-Serial1/0/0]nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1 8080







2，动态NAT
1）申明一个acl去配私网地址范围。
acl number 2000                    为什么要去建立私网地址acl的匹配？
rule 5 permit source 192.168.1.0 0.0.0.255
2）全局下建立公网地址池
nat address-group 1 13.1.1.2 13.1.1.4 建立公网地址池
3）进入到连接公网地址端口
nat outbound 2000 address-gruop 1 no-pat
PS：咱们华为的模拟器有一个bug，动态NAT中不支持 配置no-pat，端口转换的配置
tcp=8012 13.1.1.2 tcp=8012 端口转化



3、NAPT方式
特点：即转换报文的源地址，又转换源端口。转换后的地址不能是外网接口IP地址，属于多对多或多对一转换，可以节约公网IP地址。
配置
----------------------------------------------
1）申明一个acl去配私网地址范围。
acl number 2000                    为什么要去建立私网地址acl的匹配？
rule 5 permit source 192.168.1.0 0.0.0.255
2）全局下建立公网地址池
nat address-group 1 13.1.1.2 13.1.1.4 建立公网地址池
3）进入到连接公网地址端口
nat outbound 2000 address-gruop 1
端口转换的配置tcp=8012 13.1.1.2 tcp=8012 端口转化



4，PEasy-IP方式
特定：多对一(基于接口的模式)------多个私网IP能够对应一个公网ip地址，但是转换端口号发生改变，由此来区分转换的时候转换的是哪台私网的ip
PS：easy-ip的方式，内网数据包出内网的时候全部依赖连接外网的接口IP转换成为公网地址，到达公网服务端。
1）申明一个acl去配私网地址范围。
acl number 2000                    为什么要去建立私网地址acl的匹配？
rule 5 permit source 192.168.1.0 0.0.0.255
2）int g0/0/1
nat outbound 2000