nat转换技术，且用且珍惜

一、NAT转换技术

1.1、NAT技术概述

随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

1.2、工作原理

NAT用来将内网地址和端口号转换成合法的公网地址和端口号，建立一个会话，与公网主机进行通信

NTA外部的主机无法主动跟位于NAT内部的主机通信，NAT内部主机想要通信，必须主动和公网的一个IP通信，路由器负责建立一个映射关系，从而实现数据的转发

1.3、常用的NAT技术

静态NAT：实现了私有地址和公有地址一对一映射，一个公网IP只会分配给唯一且固定的内网主机。

如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT。

但是在大型网络中，这种一对一的IP地址映射无法缓解公用地址短缺的问题。

动态NAT：基于地址池来实现私有地址和公有地址转换。（多对多映射）

动态NAT地址池中的地址用尽之后，只能等待被占用的公网地址被释放后，其他主机才能使用它访问公网。

NAPT：允许多个内部地址映射到同一个公有地址不同的端口。

NAPT（network address port translation），也称为NAT-PT或PAT，网络地址端口转换。通常是企业，家庭上网的默认方式。

Easy IP：允许将多个内部地址映射到网关出接口地址上的不同端口。

Easy IP适用于小规模局域网中的主机访问Internet的场景。小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。Easy IP可以实现内部主机使用这个临时公网IP地址访问Internet。

注：静态NAT和动态NAT起不到节省公网IP地址的作用，只起到转换作用。

二、NAT配置命令

2.1、静态NAT

第一种：全局模式下

nat static global 8.8.8.8（公网IP） inside 192.168.10.11（私网IP）  ######将私网IP地址和公网IP地址一对一映射

int g0/0/0

nat static enable                                                                                  ######在接口上声明启动静态NAT功能

第二种：直接在接口上声明nat static

int g0/0/0

nat static global 8.8.8.8（公网IP） inside 192.168.10.11（私网IP）

注：静态NAT需要配置回程路由

2.2、动态NAT

nat address-group 1 212.0.0.100 212.0.0.200                       ######新建为1的公网IP地址池

acl 2000（acl编号）

rule peimit source 192.168.10.0 0.0.0.255（反子网掩码）   ######定规则，允许192.16.10.0网段的私网IP可以映射到公网IP地址池

int g0/0/0（外网口）

nat outbound 2000 address-group 1 no-pat                          ######声明该网段对应的nat规则

注：静态NAT需要配置回程路由

2.3、Easy IP

acl 3000

rule peimit source 192.168.10.0 0.0.0.255（反子网掩码）

int g0/0/0（外网口）

nat outbound 2000               ######声明该网段对应的nat规则

注：静态NAT需要配置回程路由