网络地址转换技术NAT

主要用于实现位于内部网络的主机访问外部网络的功能。

当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

公网和私网的路由是被隔离的 NAT一般部署在连接内网和外网的网关设备上。

PCA访问公网设备 PC3 S：192.168.1.1 D：172.16.1.1

到达边界AR1 通过缺省路由 把私网地址传到公网，通过 NAT

将源IP转换成S ：202.10.10.1 D：172.16.1.1 传到PC3

PC3 响应 S：172.16.1.1 D：202.10.10.1

到达边界设备 通过 NAT

转换目的IP S：172.16.1.1 D：192.168.1.1 到达PCA

静态NAT实现了私有地址和公有地址的一对一映射。

一个公网IP只会分配给唯一且固定的内网主机。

[RTA-Serial1/0/0] nat static global 202.10.10.1 inside 192.168.1.1

global参数用于配置外部公网地址。

inside参数用于配置内部私有地址。

查看 静态NAT 配置：display nat static

动态NAT基于地址池来实现私有地址和公有地址的转换。

Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255

地址池： nat address-group 1 200.102.1.10 200.102.1.15

出接口acl 2000加到地址池 1 里 禁用改变端口号：

Nat outbound 2000 address-grund 1 no-pat

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

Acl 200 rule 5 permit source 192.168.1.0 0.0.0.255

地址池： nat address-group 1 200.102.1.10 200.102.1.10

Nat outbound 2000 address-grund 1

Easy IP允许将多个内部地址映射到网关出接口地址上的不同端口