华为NA课程笔记6-广域网连接Internet（下）

四、NAT简介

1、网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网地址用户可以共用一个公网地址，这样既可以保证网络互通，又节省了公网地址。NAT一般部署在连接内网和外网的网关设备上。

2、静态NAT

私有地址和公有地址的一对一映射，一个公网IP只会分配给唯一且固定的内网主机。

3、动态NAT

基于地址池来实现私有地址和公有地址的转换

4、NAPT

网络地址端口NAPT允许多个内部地址映射到同一个公有地址的不同端口

5、Easy IP

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口。

6、NAT服务器映射

通过配置NAT服务器，可以使外网用户访问内网服务器。

 

五、NAT配置

拓扑图

1、静态NAT配置

（1）网络基本配置

AR1:

int g0/0/0

   ip address 192.168.1.254 24

int g0/0/1

   ip address 10.1.1.2 29

ip route-static 0.0.0.0 0 10.1.1.1  

AR2:

int g0/0/0

   ip address 100.100.100.254 24

int g0/0/1

   ip address 10.1.1.1 29

 

（2）静态NAT配置

AR1:

int g0/0/1           配置出接口

   nat static global 10.1.1.3 inside 192.168.1.1

   nat static global 10.1.1.4 inside 192.168.1.2

dis nat static

在AR2的g0/0/1上抓包，可以看到已经成功转换：