目录

一、NAT形成背景二、NAT概述

NAT是网路地址转换，是用于在本地网路中使用私有地址，在联接互联网时转而使用全局IP地址的技术。将外网的IP地址转换为可以通内网的IP地址。减轻可用IP不够用的状况，提高外网的网路安全。作用在路由器或防火墙上。

（从内到外，改源IP地址，从外到内，改目标IP地址）

三、NAT的种类

静态

动态

在内部本地地址转换的时侯，在地址池中选择一个空闲的，没有正在被使用的地址，来进行转换，通常选择的是在地址池定义中排在后面的地址，当数据传输或则访问完成时才会放回地址池中，以供内部本地的其他主机使用，并且，假如这个地址正在被使用的时侯，是不能被另外的主机拿来进行地址转换的

NAPT

由于动态NAPT未能转化端口（还是一对一），未能提升公有网P地址借助效率

NAPT在IP地址转换的同时也会转换对应端口，进而实现网段IP地址通过多端口复用，实现网段和私网之间的N:1

当外网主机须要访问网段设备时，NAT设备从地址池中选定一对空闲的“公网ip地址+端标语”，

依照表项把报文“源ip和源端口”改成“公网ip和端口”后转发出去。

NAT设备收到网段主机的回应报文后，依据其“目的IP地址+目的端标语”查找反向NAPT表项，根据查表结果将报文转换后向私网主机发送。

EasyIP

在实现NAPT的同时，使端口进行随机转化（端标语发生变化），因而进一步提升借助效率。适用于不具备固定网段IP地址场景，通过DHCP，PPPoE拔号获取地址的私有网路出口，可以直接获取到的动态地址进行转换。EasyIP最大的优点是可以为网路设备手动配置IP地址和其他网路参数，增加了管理员的工作量。

（没有地址池）

端口映射

直接将外网服务器映射到内网主机的一个端口上，当用户访问内网IP的这个端口时，服务器手动将恳求映射到对应局域网内部的机器上。

端口映射又称虚拟服务器，当外网使用私有地址时，可通过在路由器上做端口映射，配置外网服务器的IP地址与端口，因而使用外网提供的服务。

四、配置实验

（先配置主机的网段，IP地址和子网网段）

配置端口

[Huawei]int G0/0/0
[Huawei-GigabitEthernet0/0/0]ip add 192.168.1.254 24
[Huawei-GigabitEthernet0/0/0]int g0/0/1
[Huawei-GigabitEthernet0/0/1]ip add 12.0.0.254 24

静态设置

端口与外网IP对应，在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.10
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable

动态设置实验

端口与外网网关对应，在路由器端口上启用配置

[Huawei]nat static global 8.8.8.8 inside 192.168.1.0 netmark 255.255.255.0
[Huawei]int g0/0/2
[Huawrei-GigabitEthernet0/0/2]nat atatic enable  

设置实验（重要）

配置acl，容许外网网关IP合同通过，在紧靠源的端口启用配置

[Huawei]acl number 3000
[Huawei-acl-adv-3000]rule permit ip source 192.168.1.0 0.0.0.255
[Huawei-acl-adv-3000]q
[Huawei]int g0/0/1
[Huawei-GigabitEthernet0/0/1]nat outbound 3000