NAT的应用与配置

1、前言

　　随着Internet的发展和网络应用的增多，IPv4地址枯竭已经成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足的问题，但目前众多的网络设备和网络应用仍是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术的使用时解决这个问题的主要技术手段。

　　网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

2、NAT应用场景

 

• 企业或家庭所使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公共网络，使用的是公有地址。私有地址不能在公网路由。
• NAT一般部署在连接内网和外网的网关设备上。

3、NAT的实现方法

　　3.1 静态NAT：一个私网IP地址对应一个公网IP地址（有两种配置方法）

　　第一种（比较常用）：全局模式下 nat static global 8.8.8.8 inside 192.168.10.10

　　　　　　　　　　　　在接口上启动 nat static enable 功能

　　第二种：直接在接口上声明 nat static

 

 

 

　　3.2  动态NAT：多个私网地址IP地址对应多个公网IP地址

　　nat address-group 1 212.0.0.100 212.0.0.200 ####新建为1的nat地址池

　　acl 2000

　　rule permit source 192.168.20.0 0.0.0.255 ####反掩码

　　rule permit source 11.0.0.0 0.0.0.255 ####反掩码

 　　int g0/0/1 ####外网口

　　nat outbound 2000 address-group 1 no-pat ####端口转换

 

 

 

 

 

 

　　3.3 EasyIP：多个私网地址IP地址对应外网口（12.0.0.1）公网IP地址 ####+端口号

　　acl 3000

　　rule permit ip source 192.168.30.0 0.0.0.255

　　int g0/0/1 ####外网口

　　nat outbound 3000

　　静态NAT与动态NAT并不能缓解公用地址短缺的问题