一：網絡地址轉換技術背景

由于IPv4地址緊缺，為了減緩IPv4地址資源枯竭的速度，NAT技術應運而生，通過將IP分成了私有地址和公有地址，私有地址不需要付費，可以由企業管理員設計并分配。公有地址需要向IANA地址分發機構申請，需要付費，用戶訪問企業內部資源時，使用私有地址進行訪問，而僅當企業內部用戶去訪問互聯網資源時使用公網地址，那么NAT技術就是將私有地址轉換為公有地址的一種技術，換句話而言NAT技術就是允許私有用戶通過共享一個或多個公有IP地址來訪問互聯網。

二：NAT術語

三：NAT的類型

(1) static NAT(靜態網絡地址轉換)：一對一的地址映射

(2) Dynamic NAT(動態網絡地址轉換)：多對多的地址映射

(3) PAT(端口地址轉換)：多對一的地址映射

四：NAT的配置

1. ?靜態NAT的配置
2. Router (config) #ip nat inside source static 11.1.1.1 12.1.1.1
3. Router (config-if) #ip nat inside
4. Router (config-if) #ip nat outside

1. ?動態NAT的配置
2. Router (config) #ip nat pool xmws 12.1.1.10 12.1.1.100 netmask 255.255.255.0
3. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
4. Router (config) #ip nat inside source list 100 pool xmws
5. Router (config-if) #ip nat inside
6. Router (config-if) #ip nat outside

1. ?PAT的配置
2. Router (config) #access-list 100 permit ip 11.1.1.0 0.0.0.255 any
3. Router (config) #ip nat inside source list 100 interface serial 0/1/0 overload --私有地址通通轉換為連接公網接口的地址
4. // Router(config)#ip nat inside source list 100 pool youhj overload 也可以通過部署pool地址池。然后將私有地址通通轉換為該地址池中的公網地址
5. Router (config-if) #ip nat inside
6. Router (config-if) #ip nat outside

五：靜態PAT發布內部服務器

技術背景企業的服務器資源一般是提供給企業內部員工進行訪問的，但也不乏一些企業需要將公司內部的服務資源提供給外部用戶訪問，比如企業的門戶網站;那么由于企業內服務器使用的是私有IP地址，因此對于外部網絡設備而言，無法獲悉到達該企業內部服務器的路徑信息，即外部用戶也就無法訪問該企業的服務器資源，那么為了解決這個問題，通過部署靜態PAT，將企業內部服務器發布到互聯網上，提供給外部用戶訪問。

配置實現：

1. outer (config) #ip nat inside source static tcp 11.1.1.1 80 12.1.1.1 80
2. Router (config-if) #ip nat inside
3. Router (config-if) #ip nat outside

六：檢查NAT配置

(1) 是否有ACL存在，或者是拒絕了相應的數據包進入NAT路由器

(2) NAT命令是否正確指定要轉換的數據包

(3) NAT池中是否有足夠的地址

(4) Ip nat inside 和ip nat outside 命令的位置是否正確

(5) 查看NAT相應表項：Router# show ip nat translations

原文鏈接：https://mp.weixin.qq.com/s?__biz=MjM5MTA0NzUwMA==&mid=2650628051&idx=1&sn=9beaf7ca1801f86a02fe1cdc6880672c&chksm=beb275f089c5fce6dd35d401c8dd5405f0a08f0a1f5e4c4f24e0598ced0687830c69b5498017&mpshare=1&s