NAT地址转换

公司网络架构大致分为4层：
    a、网络出口层，由路由器、光猫组成，主要连接运营商上网传数据
    b、核心层，大多数由路由器组成，主要负责数据的转发
    c、汇聚层，把多个二层交换的小型网络汇聚成大型网络，主要依靠三层交换
    d、接入层，主要通过二层交换，把计算机接入网络中
    
acl一般在汇聚层的3层交换上完成配置    
    但是，出口路由器必须配置acl，该acl是为了配合NAT功能
    
    出口路由器必须的配置：acl、NAT、缺省路由（默认路由）

NAT，叫网络地址转换，作用：把内网的私网IP转换成公网ip
    NAT在IPv4中几乎是上网的必须配置
    
    IPv6地址长度是128位，ipv4长度32位
    
    
NAT分为5种类型：
    a、静态NAT，1个私网ip固定转换成1个公网ip，无法解决公网ip不足的问题，因此不使用
    b、动态NAT，1个私网ip随机转换成1个公网ip，无法解决公网ip不足的问题，因此不使用
    c、NAPT，多个私网ip转换成1个公网ip（多对一），可以用
        注意：NAPT要求做NAT转换的公网ip，不能是接口ip
              需要2个公网IP
              
    d、easy IP，多个私网ip转换成1个公网ip（多对一），可以用
        只需要1个公网ip，既可以配置在接口上，也能用来做NAT转换
        
    e、nat server，主要用来让外网用户访问内部服务器
    
        NAPT和easy IP，主要配置从内->外的转换
        nat server，主要配置从外->内的转换
        
路由器执行NAT转换后，为了回传报文能正确回传，因此路由器会在NAT转换时，产生NAT缓存(叫NAT映射表)，回传报文根据NAT映射表信息回传转发

    用display nat  session all命令查看NAT映射表

nat类型的另一种名称叫法：
    a、SNAT，源NAT，转换ip包头中的源ip，用easyIP和NAPT实现
    b、DNAT，目标nat，转换ip包头中的源目标ip，用nat server实现
        
easy IP配置步骤
    1、配置acl，指定能上网的内部ip
    2、出口配置nat转换命令
        [huawei-g0/0/1]nat outbound acl规则链编号
        
NAPT配置步骤：
    1、配置acl，指定能上网的内部ip
    2、创建公网地址池
        nat address-group 地址池编号 起始公网ip  结束公网ip
        
        注意：NAPT池中公网IP只需要1个，起始ip=结束ip
              地址池中IP绝对不能=出口的IP
    
    3、出口配置nat转换命令
        [huawei-g0/0/1]nat outbound acl规则链编号 address-group 地址池编号
        
NAT server配置命令：
    nat server protocol tcp global 公网ip 公网端口 inside 内部服务器ip和端口
    
    注意：外网客户端，访问的目标必须是 公网ip:公网端口
          如果外网ip不固定，公网ip最好写成current-interface