NAT技術

internet接入方式：

ADLS技術：

能夠將不同設備的不同信號通過分離器進行打包之后再internet中傳輸，到另一端的分離器之后再進行分離。傳輸到不同的設備中去。

常見光纖接入方式

internet接入認證方式：PPPoE：先認證再接入網絡

典型：家用寬帶。

PPPoE協議原理：

PPPoE會話：

PPPoE三種報文

internet接入認證方式：Protal：先接入網絡，然后認證，再允許網絡通訊

典型：校園網

邏輯：先接入認證服務器，進行認證。只能訪問這個認證服務器的IP，即使訪問別的網頁，也會被強制跳轉。

NAT的概念及應用場景

為什么需要使用NAT技術：最開始使用來解決IP地址數量不夠的問題。于是將IP地址分為了公網地址和私網地址。因為公網地址不能再私網地址使用，私網地址不能再公網中使用。但又需要私網設備與公網設備通訊。那么就需要NAT技術進行公網地址和私網地址相互轉換。

NAT的作用：把數據包中的IP地址轉換成為另一個IP地址

注意點：

1.需要告訴路由器那個是連接外網的接口，那個是連接內網的接口。目的是：出入內網外網需要轉換的地址是不一樣的一個是轉源IP一個是轉目的IP
2.NAT與ACL的執行順序。（相對于設備的出入，不是內外網的出入）
在思科中：見圖1
在入方向，先進行ACL包過濾檢測，再進行NAT地址轉換。
在出方向，先進行NAT地址轉換，再進行ACL包過濾檢測。
在華為中：見圖2
在入方向，先進行ACL包過濾檢測，再進行NAT地址轉換。
在出方向，先進行ACL包過濾檢測，再進行NAT地址轉換。

圖一

圖二

NAT分類

動態NAT:只轉換IP地址，沒有節省公網IP地址。路由器的NAT地址轉換表內網設備上公網的數據流觸發形成的。
動態PAT:轉換IP地址和端口，節省公網IP地址。路由器的NAT地址轉換表由內網設別上公網的數據流觸發形成的。
靜態NAT:只轉換IP地址，沒有節省公網IP地址。路由器的NAT地址轉換表由管理員手工固定形成的
靜態PAT:轉換IP地址和端口，節省公網IP地址。路由器的NAT地址轉換表由管理員手工固定形成的

實驗：

出網路由器的配置：

1.配置兩個接口是外網接口還是內網接口
fa0/0:ip nat inside。
fa0/1:ip nat outside

2.使用ACL將需要上公網的IP進行過濾，允許通過，不上公網的就不允許通過。
access-list 1 permit 192.168.10.0 0.0.0.255
access-list 1 permit 192.168.20.0 0.0.0.255
access-list 1 permit 192.168.8.0 0.0.0.255

3.配置內網的經過ACL1過濾后的數據，轉換到fa0/1接口的IP地址，且帶端口（沒有后面那個overload就不帶端口）

動態NAT:Router(config)#ip nat inside source list 1 interface fa0/1
動態PAT:Router(config)#ip nat inside source list 1 interface fa0/1 overload
靜態NAT:Router(config)#ip?nat inside source static 192.168.30.3 ?55.0.0.9
靜態PAT:Router(config)#ip?nat inside source static tcp 192.168.30.3 80 55.0.0.9?8888

3.1根據公網地址池，配置NAT
1.告訴NAT，公網地址池
ip nat pool A 55.0.0.5 55.0.0.8 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool A overload

4.清除NAT表（上面已經完成了，后面是一些其他命令）

#清除所有nat表
clear ip nat translation * 
clear ip nat translation 192.168.30.3 55.0.0.9  # 清除特定IP映射
clear ip nat translation tcp 192.168.30.3 80 55.0.0.9 8080  # 清除特定TCP端口映射

問題：
為什么ICMP報文在使用動態PAT的時候在NAT表中有了端口？
答：
因為ICMP的回顯報文中的標識符和序號剛好和源目端口號的長度相等（16位）。就剛好代替了端口號。