淺談NAT概念及原理，配置NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換---PAT端口地址轉(zhuǎn)換；

NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換
理論概況：
NAT的概念：它將自動(dòng)修改IP包頭中的源IP地址或目的IP地址。IP地址的校驗(yàn)則在NAT處理過(guò)程中自動(dòng)完成。它是通過(guò)內(nèi)部網(wǎng)絡(luò)的私網(wǎng)IP地址翻譯成全球唯一的公網(wǎng)IP地址，使內(nèi)部網(wǎng)絡(luò)可以連接到互聯(lián)網(wǎng)。
NAT的實(shí)現(xiàn)方式：
1.靜態(tài)轉(zhuǎn)換（static translation）：將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用的合法的IP地址。IP地址的對(duì)應(yīng)關(guān)系是一對(duì)一的。
2.動(dòng)態(tài)轉(zhuǎn)換（dynamic translation）：內(nèi)部網(wǎng)絡(luò)轉(zhuǎn)換為公網(wǎng)時(shí)，IP地址的對(duì)應(yīng)關(guān)系是不確定的，隨機(jī)的。
3.端口地址轉(zhuǎn)換（port address translation，PAT）：它是改變外出數(shù)據(jù)包的源IP地址和源端口，并且進(jìn)行端口轉(zhuǎn)換。換種說(shuō)法就是所有主機(jī)享用一個(gè)合法IP地址來(lái)實(shí)現(xiàn)互聯(lián)網(wǎng)的訪問(wèn)，最大限度的節(jié)約公網(wǎng)IP資源。

在這里我們模擬為了解決IP地址緊缺的問(wèn)題所以選擇端口地址轉(zhuǎn)換，所以在這里我們就來(lái)用配置一個(gè)端口地址轉(zhuǎn)換的方式進(jìn)行試驗(yàn)論證：
1.首先根據(jù)試驗(yàn)需求搭建在GNS3上搭建相應(yīng)的網(wǎng)絡(luò)拓?fù)鋱D。如下圖所示：

2.接下里我們?cè)賄PC上你給三臺(tái)PC機(jī)設(shè)置IP地址。如下圖所示：

3.接下來(lái)對(duì)交換機(jī)sw進(jìn)行設(shè)置。如下圖所示：

4.接下里我們對(duì)路由器R1進(jìn)行配置。如下圖所示：

5.一切工作準(zhǔn)備就緒，接下來(lái)就PAT端口地址轉(zhuǎn)換。注：overload表示使用地址復(fù)用，用于PAT。如下圖所示：

6.用PC1、PC2ping通外機(jī)PC3，同時(shí)我們開(kāi)啟debug ip nat 可以查看是如何轉(zhuǎn)換的。如下圖所示：


到此試驗(yàn)成功！

總結(jié)：
NAT的作用有：
1.節(jié)約IP地址，內(nèi)部網(wǎng)絡(luò)可以使用私有IP和外部網(wǎng)絡(luò)通信；
2.增強(qiáng)了內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)通信的靈活性。
3.隱藏內(nèi)部網(wǎng)絡(luò)的細(xì)節(jié)，避免來(lái)自網(wǎng)絡(luò)外部的×××，可以起到一定的安全作用。