现网中必用的NAT地址转换技术，理论+实战，三分钟快速掌握

一、NAT背景

IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用是解决这个问题的主要技术手段。

网络地址转换技术NAT(Network Address Translation)主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

NAT 网络地址转换技术，将内部的私网IP地址转成成外部的公网IP地址：

• 内网去外网 ----先路由 ，后转换
• 外网回内网 ----先转换 ，后路由

二、静态NAT配置

一个内网IP地址对应一个外网IP地址：

AR1进行静态NAT配置：

三、动态NAT 

[AR1]nat address-group 1 12.1.1.10 12.1.1.20  
[AR1]acl number 2000  
[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  
[AR1]interface GigabitEthernet 0/0/0  
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 

查看NAT组和NAT表项：

四、Easy IP 

[AR1]int g 0/0/0  
[AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1 

[AR1-GigabitEthernet0/0/0]nat outbound 2000 ----同思科的PAT端口复用

PC>ping 172.16.1.100 -t  
Ping 172.16.1.100: 32 data bytes, Press Ctrl_C to break  
From 172.16.1.100: bytes=32 seq=1 ttl=253 time=15 ms  
From 172.16.1.100: bytes=32 seq=2 ttl=253 time=16 ms 

[AR1]interface GigabitEthernet 0/0/0 
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.8 8080 inside 192.168.2.1 www 

将内网的192.168.2.1的web 80端口映射为公网12.1.1.8的8080端口，用于外网访问内网服务器。

本文转载自网络，原文链接：https://www.toutiao.com/i6836561203997704708/
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！