H3CNE 网络地址转换

NAT原理

    出转源（报文出网关，将似有的源地址转换成公网地址，目标地址不变）

    入转目（出口网关收到报文的时候，将目标公网地址转换成私有地址，源地址不变）

NAT有三种转换方式：

    PAT 端口转换（内部地址访问外网的时候，将内部的私有地址转换为网关出接口的公网地址，多对一，也就是多个内部的私有地址转换成一个出接口的公网地址）

    POOL地址池转换（内部的地址访问外网的时候，首先在外网设置一个NAT公网地址池，内部PC访问外网的时候，通过NAT，将内部的私有的IP地址转换成地址池中的某一个公网IP，循序是轮询，地址池是同一个网段连续的公网地址）。

    适应的环境：大型企业网、办公网、内部PC数量众多，多对多。

    static：静态转换：一对一转换，企业外网服务器提供外部PC访问，每个服务器内部使用私网IP，通过网关转换成与之对应的公网IP。

配置NAT Server

    ・NAT Server配置命令

    -nat server protocol pro-type global global-addr[global-port]inside host-addr[host-port]