思科-Seven【NAT應用篇】！動態與靜態路由的區別和特點~~~

什麼叫NAT？

• 英文全稱：【network address translations】
• 網路地址轉換 ：把企業網引人internet
• 把企業內部的私網地址轉換成公網地址後，應用公網地址共享連線internet的服務

IP地址的分類【從用途上劃分】

分為私網地址和公網地址

• 私網地址：A類10.0.0.0----10.255.255.255 預設子網掩碼/8=255.0.0.0
  B類172.16.0.0----172.16.255.255預設子網掩碼/16=255.255.0.0
  172.17.0.0----172.17.255.255
  172.18.0.0----172.18.255.255
  --------------------------------
  172.31.0.0----172.31.255.255
  B類IP地址共16個私有網路位
  C類192.168.0.0—192.168.255.255共256個私有網路位
  預設子網掩碼/24=255.255.255.0
• 補充：網際網路：運營商（ISP）—聯通 、移動、電信

NAT分為三大類：

靜態NAT ：一對一

Router(config)#ip nat inside source static 172.18.7.250 1.0.0.250
源 ——靜態 ——內網伺服器地址 ——花錢購買地址（公網地址）

動態NAT：多對多，多個一對一

埠複用NAT（簡稱PAT） ：（私網）多對一（公網）——最省錢

實現過程：

1. 先定義外網（公網）介面

int  s1/0

config-if)#ip nat outside
外網

2. 再定義內網企業內網介面

int  f0/0     

config-if)#ip nat inside

3. 將內網池轉換外網池（對映關係）

Router(config)#ip nat inside source list1 interface s1/0 overload
內部 源 內網列表 外網介面 超載

4. 定義內部地址池

r1(config)#access-list 1 permit any

5. 注意：向外做預設：ip route 0.0.0.0 0.0.0.0 s1/0

當內網中超過2個路由器使用路由器協議OSPF，還要向內網中----反向注入預設路由

6.反向注入預設

Router(config)#router ospf 100
Router(config-router)#default-information originate

7.驗證NAT命令

Router#sh ip nat translations //檢視NAT地址轉換過程

動靜路由的不同之處

• 靜態路由：手動配置到目標網路的路由
• 特點：當網路的拓撲結構或鏈路的狀態發生變化時，網路管理員需要手工去修改路由表中相關的靜態路由資訊
• 動態路由：應用協議完成網路互通的路由：rip ospf
• 特點：可自動學習網路的拓樸結構，並更新路由表。其缺點是路由廣播更新資訊將佔據大量的網路頻寬