NAT (от англ. Network Address Translation — «преобразование сетевых адресов») — это механизм в сетях  TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Также имеет названия IP Masquerading, Network Masquerading и Native Address Translation.

NAT используется для экономии "белых" ip адресов, т.е. на один офис, можно выдать один "белый" ip адрес за которым могут находится, достаточно большое количество "серых" транслируемых адресов.

Большинство приватных(серых) сетей ( 192.168.х.х, 172.16.х.х, 10.х.х.х) транслируются в публичные IP адреса, которые выдаются компании в провайдером( ISP)

Несколько терминов, которые обязательно знать для понимания статьи. Эти термины обязательны для знаний уровня CCNA.

Inside local address
Приватные IP адреса, не используемые в сети интернет

Inside global address
Публичные "белые" IP  адреса принадлежащие локальной сети.

Outside local address
IP  адреса в других сетях, которые видят inside host.

Не обязательно чтобы они были публичными.

Outside global address

"белые" IP адреса в сети интернет.

существуют три вида NAT'a

Static NAT
Один приватный IP адрес транслируется в ОДИН глобальный IP адрес.

Всегда несколько приватных IP  адресов привязаны к нескольким глобальным(белым) IP адресам

Приватный IP привязывается к белому IP, который выдаётся из пула(pool) заданых адресов.

т.е. соответствия адресов не жёстко прописано, а выбирается динамически.

Overloading

Много серых IP адресов используют один белый IP адрес.

Это вид, также известен как PAT (Port Address Translation).
Это вид динамического NAT'a.

Приватный IP адрес устанавливает соединения, например с source портом 2353. Пакет идёт к роутеру. Роутер транслирует приватный IP в публичный. Роутер записывает информацию о адресе источнике и исходящему порту( source IP and Port) в NAT таблицу. Когда приходит ответный пакет из интернета, роутер снова проверяет NAT таблицу и транслирует пакеты  обратно приватному IP  адресу, на порт записанный в NAT  таблице.

 

команды настройки

Static NAT

router(config)#ip nat inside source static local-ip global-ip
router(config)#interface fa0/4
router(config-if)#ip nat inside <<
router(config)#interface fa0/4
router(config-if)#exit
router(config)#interface s0
router(config-if)#ip nat outside >>>interface outside network

Dynamic NAT

router(config)#ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length}
router(config)#access-list acl-number permit source-IP [source-wildcard]
router(config)#ip nat inside source list acl-number pool name
router(config)#interface fa0/4
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface s0
router(config-if)#ip nat outside

Overloading

router(config)#access-list acl-number permit source-IP source-wildcard
router(config)#ip nat inside source list acl-number interface interface overload
router(config)#interface fa0/4
router(config-if)#ip nat inside
router(config-if)#exit
router(config)#interface s0
router(config-if)#ip nat outside