1.NAT簡介

NAT（Network Address Translation）是一種將私有網(wǎng)絡(luò)地址轉(zhuǎn)換為公共網(wǎng)絡(luò)地址的技術(shù)。根據(jù)其實(shí)現(xiàn)方式和功能，NAT可以被劃分為以下幾類：

靜態(tài)NAT：靜態(tài)NAT是一種最簡單的NAT形式，它基于一個固定的映射表將私有IP地址映射到公共IP地址。在這種情況下，內(nèi)部主機(jī)總是使用相同的公共IP地址進(jìn)行訪問，因此可以很容易地將其識別為來自特定網(wǎng)絡(luò)的數(shù)據(jù)包。

動態(tài)NAT：動態(tài)NAT是一種與靜態(tài)NAT相對的技術(shù)，它不需要預(yù)定義的映射表。相反，它根據(jù)網(wǎng)絡(luò)需求自動分配公共IP地址。這種技術(shù)允許多臺主機(jī)共享一個公共IP地址，并且可以更好地處理流量。

PAT（Port Address Translation）：PAT是一種基于端口號的NAT形式。它允許多臺主機(jī)共享單個公共IP地址，并通過改變傳輸協(xié)議的端口號進(jìn)行區(qū)分。在這種情況下，每個內(nèi)部主機(jī)都被分配了一個唯一的端口號，這樣就可以在公共IP地址上傳輸信號。PAT常用于家庭或小型企業(yè)網(wǎng)絡(luò)中。

2.靜態(tài)NAT配置實(shí)驗(yàn)

2.1拓?fù)鋱D

配置IP地址

配置2個路由器的IP地址

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[R2-GigabitEthernet0/0/2]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24
[R2-GigabitEthernet0/0/1]quit

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24
[R3-GigabitEthernet0/0/1]quit

2.2配置靜態(tài)NAT

方法1：
[R2]nat static global 1.1.1.110 inside 192.168.1.1 
//配置NAT將110地址對應(yīng)內(nèi)部地址192.168.1.1
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat static enable 
[R2-GigabitEthernet0/0/1]quit
方法2：
[Huawei]int g0/0/1
#進(jìn)入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1

未配置NAT之前

配置靜態(tài)NAT之后

3.動態(tài)NAT

3.1拓?fù)鋱D

IP地址配置過程省略..........................

3.2配置動態(tài)NAT

[R2]nat address-group 1 1.1.1.10 1.1.1.15 //創(chuàng)建NAT地址池
[R2]acl 2000   //定義ACL規(guī)則
[R2-acl-basic-2000]rule permit  source 192.168.1.0 0.0.0.255//允許源地址為192.168.1.0網(wǎng)段的訪問
[R2-acl-basic-2000]quit
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上應(yīng)用ACL到NAT
[R2-GigabitEthernet0/0/1]quit

在PC1上測試

注意?。?！動態(tài)NAT也是一個源地址占用一個nat地址，只是當(dāng)nat地址不用時(shí)會釋放出來給其它pc使用，nat地址利用率依舊不是很高

4.NAPT（端口映射）

4.1拓?fù)鋱D

IP地址配置省略...........

4.2NATP配置

 [R2]nat address-group 1 1.1.1.254 1.1.1.254
[R2]acl 2000 
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
//在端口上將acl應(yīng)用在nat，注意最后與動態(tài)nat少no-pat
[R2-GigabitEthernet0/0/1]quit

4.3測試

為了讓我們更好的觀察到是端口映射，再添加一臺PC終端進(jìn)行測試

配置完地址之后，再次測試：

靜態(tài)NAT是一種直接將內(nèi)部IP地址和端口映射到公共IP地址和端口的方式，映射關(guān)系是固定不變的，適用于提供服務(wù)的設(shè)備上。例如，當(dāng)用戶需要訪問內(nèi)部服務(wù)器時(shí)，靜態(tài)NAT可以將請求轉(zhuǎn)發(fā)至正確的內(nèi)部服務(wù)器，讓外部用戶能夠正常訪問。

動態(tài)NAT是一種將多個內(nèi)部IP地址映射到較少數(shù)量的公共IP地址上的方式，并且這些映射關(guān)系是動態(tài)變化的。動態(tài)NAT通常用于小型企業(yè)或家庭網(wǎng)絡(luò)中，以便在有限數(shù)量的公共IP地址下提供服務(wù)。

NAPT是一種特殊的動態(tài)NAT，它同時(shí)還可以映射內(nèi)部計(jì)算機(jī)使用的端口號。這樣，多個內(nèi)部計(jì)算機(jī)可以通過一個公共IP地址來訪問Internet。NAPT最常見的應(yīng)用就是在家庭網(wǎng)絡(luò)或小型企業(yè)網(wǎng)絡(luò)中使用，以便讓多個設(shè)備使用同一個公有IP地址來訪問Internet。

總之，這三種技術(shù)都是為了解決IP地址不足的問題而產(chǎn)生的，但它們的實(shí)現(xiàn)方式和應(yīng)用場景是不同的。

1、端口NAT和動態(tài)NAT的配置過程基本一致，只是在應(yīng)用到接口時(shí)，配置命令少no-pat
2、端口NAT一個地址可以給多個源地址轉(zhuǎn)換，不是單對單的轉(zhuǎn)換，所以節(jié)省了nat地址！
3、端口NAT實(shí)際應(yīng)用較多，靜態(tài)NAT和動態(tài)NAT因?yàn)榈刂凡荒芄?jié)約，所以實(shí)際應(yīng)用少

審核編輯：劉清