原理

NAT（Network Address Translation，網絡地址轉換） 是一種網絡技術，用于在IP數據包通過路由器或防火墻時，修改其源IP地址或目標IP地址，以實現不同網絡之間的通信。

基礎概念

1. 本來NAT是來解決 IPv4 地址不夠用的問題，但是后來被IPV6替代了
2. NAT 設備通常是路由器或防火墻
3. 基本NAT可分為靜態 NAT 和動態 NAT

為什么需要NAT？

1. 解決IPv4地址枯竭問題
2. 保護內網安全

理解NAT，舉個例子（不代表實際通信）

總的框架圖

1. PC2向 Server1 發送報文，網關是 10.0.0.254 ，源地址是 10.0.0.1 ，目的地址是
   211.134.180.2/24。
   
2. AR1 收到 IP 報文后，查找路由表，將 IP 報文轉發至出接口，由于出接口上配置了 NAT ，因此 RT 需要將源地址
   10.0.0.1 轉換為nat地址池的公網地址
   
3. AR1從地址池中查找第一個可用的公網地址 211.134.180.3 ，用這個地址替換數據包的源地址，轉換后的數據包源地址為
   211.134.180.3 ，目的地址不變。同時 AR1 在自己的 NAT 表中添加一個表項，記錄私有地址 10.0.0.1到 公網地址 211.134.180.3 的映射，RT 再將報文轉發給目的地址211.134.180.2。
   
4. Server 收到報文后做相應處理
5. Server 發送回應報文，報文的源地址是211.134.180.2 ，目的地址是211.134.180.3
   
6. AR1 收到報文，發現報文的目的地址 211.134.180.13 在 NAT 地址池內，于是檢查 NAT表，找到對應表項后，使用私有地址 10.0.0.1 替換公網地址219.134.180.11，轉換后的報文源地址不變，目的地址為10.0.0.1 ，RT在將報文轉發給PC1。
   
7. PC1收到報文，地址轉換過程結束
   
   如果PC2也要訪問 Server1 ，則AR1會從地址池中分配另一個可用公網地址211.134.180.4 ，并在 NAT 表中添加一個相應的表項，記錄B的私有地址10.0.0.2 到公網地址 211.134.180.4 的映射關系。

NAT實驗

eNSP拓撲框架圖

目的與要求

• 內網能夠成功連接到sever1的網絡

配置：

• ip配置如上如，現在我們需要進行路由及nat配置

路由配置

1. 在AR1（NAT）路由器上配置默認路由
   ip route-static 0.0.0.0 0 200.1.1.2
2. 在AR2（ISP）路由器上配置回程路由
   ip route-static 192.168.1.0 24 200.1.1.1
3. 在AR1（NAT）路由器上配置NAT
   nat static global 200.1.1.100 inside 192.168.1.100
4. Server1的配置
   
   這樣，來回鏈路就配置完成了

連通性檢測

抓包驗證

1. 內網接口抓包
   
2. 外網接口抓包
   
   抓包驗證成功