Cisco技术之Nat应用
目录
1、Nat应用概述
2、Nat基本应用
3、Nat负载均衡
Nat应用概述：

在企业网络构建中，NAT是较为常见的技术之一，使企业内部私有地址转换为Internet中合法地址，实现与Internet的通信。当然，Nat也可以用于不同Intranet之间的通信，只是其转换地址变成了对端Intranet所提供的地址。其主要工作原理是修改数据包源IP地址或者目标IP地址。
从配置Nat的路由器上看，把整个网络分成了内部网络和外部网络。
在Nat技术中常用术语：
内部本地地址：分配给企业内部网络的计算机地址，是企业内部私有地址。
内部合法地址：对于外部网络而言，代表内部私有有地址（内部本地地址）的合法IP地址。
外部本地地址 ：外部网络主机的真实地址。
外部合法地址： 对于内部网络而言，外部网络主机（外部本地地址）表现的IP地址。

Nat基本应用：
Nat的基本转换方式可以分为三种：静态地址转换、动态地址转换、Pat。 其中较为常用的是静态地址转换和Pat。
静态地址转换：
Router(config)#ip nat inside source static 10.1.1.11 200.1.1.1
//定义内部静态地址10.1.1.11转换为内部合法地址200.1.1.1。
动态地址转换：
Router(config)#ip nat pool public_add 200.1.1.11 200.1.1.110 prefix-length 25
//定义内部合法地址池
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.32
//定义需要转换内部本地地址列表
Router(config)#ip nat inside source list 1 pool public_add
//定义内部地址与内部合法地址的Nat
Pat：
Router(config)#ip nat pool public_add 200.1.1.11 200.1.1.110 prefix-length 25
//定义内部合法地址池
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.32
//定义需要转换内部本地地址列表
Router(config)#ip nat inside source list 1 pool interface overload
//定义内部地址指定到单一IP地址上面，这里用外部接口代替IP地址（200.1.1.11）
Router(config)#ip nat inside source static tcp 10.1.1.10 80 200.1.1.11 80
Router(config)#ip nat inside source static tcp 10.1.1.11 21 200.1.1.11 21
//定义内部10.1.1.10的http端口转换为外部接口地址的80端口
附(Pat与Nat区别)：Pat普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。Pat与动态地址Nat不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。也就是采用port multiplexing 技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。

要使Nat正常工作，还需要确定并分配路由器的内部接口和外部网络接口，分配IP地址，并指定“Router(config-if)#ip nat inside”或者指定“Router(config-if)#ip nat outside”。
在Nat的应用当中，较为常用的是内部的源地址转换，但还有内部的目标地址转换，以及外部的源地址转换，下面我们就做简要介绍：
1、内部目标地址转换：
ip nat inside destination list 1 pool pool_name
// 定义将符合list1的destination ip转换为pool_name地址池中的ip。
//扩展：可以利用来实现内部服务器的负载均衡.
2、外部源地址转换：
ip nat outside source list 1 pool pool_name
// 定义符合list 1的source ip 转换为pool_name地址池中的ip。
//扩展：如果源地址会和目标地址冲突的话，这是个好方法。
Nat负载均衡：
Nat实现负载均衡并没有专门的硬件设备（F5、Radeware ,etc）那样的执行效率，但是如果费用不多，而又要求一定的安全性的话，可以考虑路由器上的Nat来做针对服务器的冗余。
下面我们介绍3方法：
方法一、结合我们上面提到的ip nat inside destination 来做。
Router(config)#ip nat pool pool_name 10.1.1.10 10.1.1.15 prefix-length 28 type rotary
//内部合法地址池
Router(config)#access-list 1 permit 200.1.1.1 0.0.0.0
//目标地址list
Router(config)#ip nat inside destination list 1 pool pool_name

//转换目标地址为地址池中的ip地址
方法二、在方法一中，虽然能够实现了负载均衡，但仍有很大的缺点，比如不检查内部服务器运行状态，也不能灵活调整服务器的负载。所以在方法二中，使用服务器平衡负载（server load balnace）
Router(config)#ip slb serverfarm service_
Router(config-slb-sfarm)#nat server
Router(config-slb-sfarm)#real 10.1.1.10
Router(config-slb-real)#weight 20
Router(config-slb-real)#faildetect numconns 8 numclients 3
Router(config-slb-real)#retry 60
Router(config-slb-real)#maxconns 2000
Router(config-slb-real)#inservice
Router(config-slb-real)#exit
Router(config-slb-sfarm)#real 10.1.1.12
Router(config-slb-real)#weight 30
Router(config-slb-real)#faildetect numconns 8 numclients 3
Router(config-slb-real)#retry 60
Router(config-slb-real)#maxconns 2000
Router(config-slb-real)#inservice
Router(config-slb-real)#exit
Router(config-slb-sfarm)#exit
Router(config)#ip slb vserver services_out
Router(config-slb-vserver)#serverfarm services_
Router(config-slb-vserver)#virtual 200.1.1.1 tcp 80
Router(config-slb-vserver)# inservice