明明白白你的NAT——NAT基础讲解

　　目前，ICANN已把IPv4地址分配完毕。按理说，一些组织多少应该有些紧张，因为没有了IP地址，怎么保证一些网络设备互联到Internet?这是因为目前许多单位普遍使用了NAT(Network Address Translation，网络地址装换)技术。下面就通过一则现实中运行的实例，和一些截图让大家完全明白NAT运行的机制和原理。

　　一、网络结构图说明

　　网络拓扑图如图1所示，分公司的PC(10.10.10.2/24)通过Internet访问总部的Server(192.168.10.2/24)。其中在分公司的Cisco 3750上应用了PAT规则，也就是"端口NAT"。在公司总部的防火墙B上应用了Static NAT，并且防火墙B上的互联网端口的IP地址配置为114.23.72.19/24。分公司Cisco 3750上的互联网端口的IP地址配置为114.23.72.219/24。在分公司的PC电脑上，和总部的Server上都运行了"360流量监控"软件，通过软件中的"网络连接"面板，能够清楚的看出NAT运行的机理。

　　(图1 网络结构图)

　　二、交换机和防火墙上NAT的配置

　　1、总部防火墙B上应用的是Static NAT规则，通过防火墙的Web控制页面就可操作完成，即在114.23.72.19/24和192.168.10.2/24之间做一静态转换，并且这两个IP地址之间的服务端口也都是一一段应。

　　2、Cisco 3750上的配置文件如下所示：

　　ip nat pool corporation 114.23.72.219 114.23.72.219 netmask 255.255.255.0\\定义内部全局地址池ip nat inside source list 10 pool corporation overload \\建立映射关系!interface GigabitEthernet1/0/1 \\定义外网接口no switchportip address 114.23.72.219 255.255.255.0ip nat outside!interface GigabitEthernet1/0/10 \\定义内网接口ip nat inside!access-list 10 permit 10.10.10.0 0.0.0.255 \\定义内部本地地址范围