我们当前所使用的IP地址是IPv4地址，格式是 "."分32位，也就是说IPV4地址的最大数量是 2的32次方个地址，在这些地址中刨除私有地址，回还地址 

组播地址 D 类 E 类 IP 地址，真正能在公网上进行路由的 IP 地址数目，远小于

2 的 32 次方个。

为了解决IPv4地址即将枯竭的问题,现在已经有了一种新的IP地址问世,也就是IPv6地址 

但是因为有了 NAT 这个技术 , 所以所以才导致 IPv6 地址目前仍在实验室中工作

 我们知道私网IP地址是不能在公网上进行路由的,NAT可以把一个私有IP地址进行转换变成公网IP然后与外界进行通信 位于 inside 网络和 outside 网络中的NAT路由器在发送数据包之前,负责把内部的IP地址翻译成外部合法的IP地址.

NAT有三种类型  静态NAT 动态NAT  PAT

NAT的术语

内部本地地址: 私有IP，不能直接用于互连网。

内部全局地址：用来代替内部本地IP地址的，对外，或在互联网上是合法的的IP地址。

 

在图上   172.16.1.0/24  172.16.2.0/24  172.16.3.0/24 都是内部本地地址

         12.1.1.2/24    这个是内部全局地址

 

 

静态NAT 

在静态NAT中，内部网络中的每个IP都被永久映射成外部网络中的某个合法地址，静态地址转换将内部本地地址和内部全局地址进行了一一对应的转换。

静态NAT主要用在内部网络的一些服务器（例如远程桌面服务器 PPTP ***服务器）要为外部的用户提供服务的时候，这些服务器的IP地址要采取静态的转换，以便外部用户可以使用这些服务

 

静态NAT的配置

实验拓扑如上图

在进行NAT配置之前，首先我们要指定 nat 的inside 接口和 outside接口

inside接口连接的是内部本地地址

outside 接口连接的是内部全局地址

所以在拓扑图上我们看到，路由器R1的左侧接口就是inside接口 而 右侧接口就是outside接口

 

配置过程如下

 

r1(config)#int f0/0

r1(config-if)#ip nat in

r1(config-if)#ip nat inside 

r1(config-if)#int f0/1

r1(config-if)#ip nat out

r1(config-if)#ip nat outside 

首先我们需要先指定路由器接口哪些是inside哪些是outside

 

r1(config)#ip nat ?

  inside   Inside address translation

  outside  Outside address translation

  pool     Define pool of addresses          指定inside接口的nat策略

r1(config)#ip nat in

r1(config)#ip nat inside ?

  source  Source address translation         指定inside接口的转源地址

r1(config)#ip nat inside so

r1(config)#ip nat inside source ?

  list    Specify access list describing local addresses

  static  Specify static local->global mapping             源地址是一个静态的地址

r1(config)#ip nat inside source st

r1(config)#ip nat inside source static ?

  A.B.C.D  Inside local IP address                       配置内部本地地址

  tcp      Transmission Control Protocol                 指定传输端口（后面会讨论）

  udp      User Datagram Protocol

r1(config)#ip nat inside source static 172.16.2.2 ?

  A.B.C.D  Inside global IP address                      指定转换的内部全局地址

r1(config)#ip nat inside source static 172.16.2.2 12.1.1.1 ?

  <cr>                                                   格式如上述所示

r1(config)#ip nat inside source static 172.16.2.2 12.1.1.1

 

此时静态NAT就配置成功了，此时实验效果就是 IP 地址为172.16.2.2的内网主机可以访问公网

 

那么我们就配置成功了静态NAT ，在边界路由器上我们可以查看到地址翻译的过程

 

在边界路由器上我们可以看到地址转换的整个翻译过程

 

 

用非172.16.2.2的主机，则不能访问外网  可见静态的NAT地址翻译的过程是一个一对一的过程，那么静态NAT起不到节省IP地址的作用。 那静态NAT可以用在什么位置呢？

 

请听下回分解！