NAT的實(shí)現(xiàn)方式有三種，即靜態(tài)轉(zhuǎn)換Static Nat、動態(tài)轉(zhuǎn)換Dynamic Nat和端口多路復(fù)用OverLoad。

靜態(tài)轉(zhuǎn)換是指內(nèi)部本地地址一對一轉(zhuǎn)換成內(nèi)部全局地址，相當(dāng)內(nèi)部本地的每一臺PC都綁定了一個(gè)全局地址。一般用于在內(nèi)網(wǎng)中對外提供服務(wù)的服務(wù)器。?[3]

動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時(shí)，IP地址是不確定的，是隨機(jī)的，所有被授權(quán)訪問上Internet的私有IP地址可隨機(jī)轉(zhuǎn)換為任何指定的合法IP地址。也就是說，只要指定哪些內(nèi)部地址可以進(jìn)行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時(shí)，就可以進(jìn)行動態(tài)轉(zhuǎn)換。動態(tài)轉(zhuǎn)換可以使用多個(gè)合法外部地址集。當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)數(shù)量時(shí)。可以采用動態(tài)轉(zhuǎn)換的方式。

端口多路復(fù)用（Port address Translation,PAT）是指改變外出數(shù)據(jù)包的源端口并進(jìn)行端口轉(zhuǎn)換，即端口地址轉(zhuǎn)換（PAT，Port Address Translation）.采用端口多路復(fù)用方式。內(nèi)部網(wǎng)絡(luò)的所有主機(jī)均可共享一個(gè)合法外部IP地址實(shí)現(xiàn)對Internet的訪問，從而可以最大限度地節(jié)約IP地址資源。同時(shí)，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機(jī)，有效避免來自internet的攻擊。因此，網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

當(dāng)有多臺設(shè)備訪問互聯(lián)網(wǎng)時(shí)，一般向ISP申請一個(gè)IP，然后通過路由器構(gòu)建一個(gè)局域網(wǎng)讓所有設(shè)備上網(wǎng)，這種使用的技術(shù)叫做NAT。

一、靜態(tài)轉(zhuǎn)換

搭建拓?fù)浣Y(jié)構(gòu)（外網(wǎng)的設(shè)備不要設(shè)置網(wǎng)關(guān)）：

由于外網(wǎng)的設(shè)備不知道局域網(wǎng)的存在，此時(shí)PC0無法ping通PC1：

通過NAT的靜態(tài)轉(zhuǎn)換，分別為192.168.0.1和192.168.0.2設(shè)置外網(wǎng)IP，其對應(yīng)關(guān)系如下：

操作步驟如下：

現(xiàn)在當(dāng)外網(wǎng)的PC想要訪問192.168.0.1，可以通過10.0.0.2訪問：

查看nat表：

二、動態(tài)NAT

搭建如下拓?fù)洌?/p>

對路由器進(jìn)行如下配置：

相關(guān)說明

• 定義內(nèi)部網(wǎng)絡(luò)中允許訪問外部網(wǎng)絡(luò)的訪問控制列表：

  Router(config)#access-list acl表號 permit或deny 網(wǎng)絡(luò)號 子網(wǎng)掩碼反碼

進(jìn)行如下配置：

ping外網(wǎng)測試：

查看轉(zhuǎn)換表：

三、PAT

繪制拓?fù)浣Y(jié)構(gòu)：

配置PAT（2上面還有一行，忘了標(biāo)出來了）：

打開路由器debug功能：

ping外網(wǎng)：

查看路由器debug日志，方括號內(nèi)為端口號：

可以看到，內(nèi)網(wǎng)公用一個(gè)IP地址，但是不同的設(shè)備通過不同的端口訪問互聯(lián)網(wǎng)。

四、端口映射實(shí)戰(zhàn)

在日常生活中，我們通常連接的網(wǎng)絡(luò)都是局域網(wǎng)，在局域網(wǎng)內(nèi)搭建的服務(wù)器外網(wǎng)常常無法訪問，那么我們可以通過端口映射，使得外網(wǎng)可以訪問內(nèi)網(wǎng)服務(wù)器。

搭建如下的拓?fù)浣Y(jié)構(gòu)并設(shè)置IP地址，右邊的設(shè)備IP地址不要設(shè)置：

開啟DHCP服務(wù)器：

無線路由器默認(rèn)為DHCP獲取IP地址，這里可以看到路由器的IP地址是10.0.0.4：

右邊的服務(wù)器請求IP：

右邊的PC2請求IP：

PC2可以ping PC1：

但是PC0和PC1無法訪問右側(cè)的服務(wù)器，因?yàn)樗賰?nèi)網(wǎng)里面，下面通過端口映射，使得PC0和PC1可以訪問右側(cè)的服務(wù)器，對無線路由器進(jìn)行以下配置：

PC0和PC1都可以訪問右側(cè)的服務(wù)器（注意，這里的IP地址是路由器的IP地址，路由器把這個(gè)端口數(shù)據(jù)轉(zhuǎn)發(fā)到了服務(wù)器）：

文章來源地址http://www.zghlxwxcb.cn/news/detail-759524.html

到了這里，關(guān)于【Cisco Packet Tracer】路由器 NAT實(shí)驗(yàn)的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！