NAT 网络地址转换协议解析及实例配置

一、NAT 概述

互联网用户的数量激增，IPv4 地址陷入了资源短缺的问题，为解决此问题，提出了NAT网络地址转换协议，能够进行内外网地址的转换。

公有地址可直接在互联网上通信，而私有地址只能在内网使用，不能直接访问外网。私有地址范围如下：

A 类：10.0.0.0 ~ 10.255.255.255

B 类：172.16.0.0 ~ 172.31.255.255

C 类：192.168.0.0 ~ 192.168.255.255

二、NAT 分类与特点

1. 静态 NAT

特点：每个私有地址与一个固定的公有地址一一映射。

适用场景：公网固定访问某个内网主机的场景。

转换示例：

2. 动态 NAT

静态NAT严格进行一对一地址映射，导致内网主机长时间离线或者不发送数据是，与之对应的公有地址也处于使用状态。为了避免地址的浪费，动态NAT提出了地址池的概念：所有可用的公有地址组成的地址池。

3. NAPT

网络地址端口转换，从地址池中选择地址进行地址转换时不仅转换IP地址，同时也会对端口号进行转换，实现公有地址与私有地址的1：n映射。

4. Easy IP

特点：逻辑与 NAPT 相同，同时转换 IP 地址和端口。

不同点：没有地址池概念，直接使用接口自身的公有地址进行 NAT 转换。

应用场景：

网络出口使用 DHCP 或 PPPoE 获取动态公网地址，没有固定公网 IP。

如小型企业或家庭通过宽带拨号上网，可以直接用获取到的动态地址进行 NAT。

5. NAT Server

指定【公有地址：端口】与【私有地址：端口】的一对一映射关系，将内网服务器映射到公司，当私有网络中的服务器需要对公网提供服务时使用。外网主机主动访问【公有地址：端口】实现对内网服务器的访问。

三、基础配置

1. 静态 NAT 配置

方式一：在接口视图下配置静态NAT

[Huawei-GigabitEthernet0/0/0] nat static global {global-adress}inside {host address}

global：外部公有地址。

inside：内部私有地址。

方式二：系统视图下配置静态NAT

[Huawei]nat static global{global-adress}inside {host address}

[Huawei-GigabitEthernet0/0/0]nat static enable

2. Easy-IP 配置

R1 通过公网地址 122.1.2.1让所有私有地址访问外网。

[R1] acl 2000

[R1-acl-basic-2000] rule permit source 192.168.1.0 0.0.0.255

[R1-acl-basic-2000] quit

[R1] interface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1] nat outbound 2000

3. NAT Server 配置

在R1上配置NAT Server将内网服务器192.168.1.10的8080端口映射到公有地址122.1.2.1的80端口

[R1]jinterface GigabitEthernet0/0/1

[R1-GigabitEthernet0/0/1]ip address 122.1.2.1 24

[R1-GigabitEthernet0/0/1]nat server protocol tcp global 122.1.2.1 www inside 192.168.1.10 8080