2 в степени 32 или 4 294 967 296 IPv4 адресов это много? Кажется, что да. Однако с распространением персональных вычислений, мобильных устройств и быстрым ростом интернета вскоре стало очевидно, что 4,3 миллиарда адресов IPv4 будет недостаточно. Долгосрочным решением было IPv6, но требовались более быстрое решение для устранения нехватки адресов. И этим решением стал NAT (Network Address Translation).










 
Сети обычно проектируются с использованием частных IP адресов. Это адреса 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16. Эти частные адреса используются внутри организации или площадки, чтобы позволить устройствам общаться локально, и они не маршрутизируются в интернете. Чтобы позволить устройству с приватным IPv4-адресом обращаться к устройствам и ресурсам за пределами локальной сети, приватный адрес сначала должен быть переведен на общедоступный публичный адрес.
И вот как раз NAT переводит приватные адреса, в общедоступные. Это позволяет устройству с частным адресом IPv4 обращаться к ресурсам за пределами его частной сети. NAT в сочетании с частными адресами IPv4 оказался полезным методом сохранения общедоступных IPv4-адресов. Один общедоступный IPv4-адрес может быть использован сотнями, даже тысячами устройств, каждый из которых имеет частный IPv4-адрес. NAT имеет дополнительное преимущество, заключающееся в добавлении степени конфиденциальности и безопасности в сеть, поскольку он скрывает внутренние IPv4-адреса из внешних сетей.
Маршрутизаторы с поддержкой NAT могут быть настроены с одним или несколькими действительными общедоступными IPv4-адресами. Эти общедоступные адреса называются пулом NAT. Когда устройство из внутренней сети отправляет трафик из сети наружу, то маршрутизатор с поддержкой NAT переводит внутренний IPv4-адрес устройства на общедоступный адрес из пула NAT. Для внешних устройств весь трафик, входящий и выходящий из сети, выглядит имеющим общедоступный IPv4 адрес.
Маршрутизатор NAT обычно работает на границе Stub-сети. Stub-сеть – это тупиковая сеть, которая имеет одно соединение с соседней сетью, один вход и выход из сети.






















Когда устройство внутри Stub-сети хочет связываться с устройством за пределами своей сети, пакет пересылается пограничному маршрутизатору, и он выполняет NAT-процесс, переводя внутренний частный адрес устройства на публичный, внешний, маршрутизируемый адрес.
Существует три основных типа:

• Статический NAT;

• Динамический NAT;

• Перегруженный  NAT.

​

Основные команды:

Маршрутизатор провайдера:

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip address 213. 234. 10.1 255.255.255.252

#no shutdown

Exit

Router(config)#int fa0/1

Router(config-if)#ip address 213. 234. 20.1 255.255.255.252 

Router(config-if)#no shutdown

Exit end wr mem

Нас-ка сервера (провайдер)

Ip – 213.234.20.2

Маска – 32 бит

Шлюз – 213.234.20.1

Маршрутизатор (локальная схема сети)

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip address 213. 234. 10.2 255.255.255.252

End

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#no shutdown

Exit

Router(config)#ip route 0.0.0.0 0.0.0.0 213.234.10.1

Wr mem

Отпределяем внешние и внутренние интерфейсы:

Router>en

Router#conf t

Router(config)#int fa0/0

Router(config-if)#ip nat outside

#exit

Router(config)#int fa0/1.2

Router(config-if)#ip nat inside

#exit

Router(config)#int fa0/1.3

Router(config-if)#ip nat inside

Создаем Access листы

Router>en

Router#conf t

Router(config)#ip access-list standard FOR-NAT

Router(config-std-nacl)#permit 192.168.2.0 0.0.0.255

Router(config-std-nacl)#permit 192.168.3.0 0.0.0.255

Exit end wr mem

#ip nat inside source list FOR-NAT interface fastEthernet0/0 overload

Exit end wr mem

​