NAT技术分类以及基本配置

NAT(网络地址转换技术)，解决IPV4地址不足问题，节约公网地址，保护内部网络，实现IP地址复用，节约地址资源

主要实现位于内部网络得主机访问外部网络的功能，就是将私网地址能够转换成公网地址，使私网用户能够上网。

分类

（源NAT  一般源IP转换）：

静态NAT：公网私网一一映射，一个公网IP只分配给唯一内网地址

动态NAT：公网私网一一映射，基于地址池实现转换

NAPT：多个私网地址能被一个公网地址(非出接口公网IP，至少需要两个公网IP )进行的不同端口进行转换

easy-ip：多个私网地址被一个公网地址(出接口的公网IP，只需一个公网IP)进行不同不同端口的转换

（目的NAT   目的IP转换）;

NAT-server：通过配置NAT服务器，可以使外网用户访问内网

基本配置：

静态:
[huawei]int g0/0/1
[huawei-g0/0/1]nat static global 202.10.10.1 inside 192.168.1.1 
//global 公网      inside后接私网地址
<huawei>display nat session all     //查看地址转换列表

动态：
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255  //使用ACL匹配流量，允许通过
[huawei]nat address-group 1 200.10.10.1 200.10.10.200　　　　//1:***，地址池，开始地址到结束地址

[huawei]int g0/0/1
[huawei-g0/0/1]nat outband 2000 address-group 1 no-pat  
 //出方向调用    no-pat：不进行端口转换，一定要带上
<huawei>display nat outband
<huawei>display address-group 1

NAPT:
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255
[huawei]nat address-group 1 202.100.12.1 202.200.12.1

[huawei]int g0/0/1
[huawei-g0/0/01]nat outband 2000 address-group 1   //不带no-pat

easy-ip:
[huawei]acl 2000
[huawei-acl2000]rule 5 permit source 192.168.1.0 0.0.0.255


[huawei]int g0/0/1
[huawei-g0/0/1]nat outband 2000

NAT-server:
[huawei]int serial 1/0/0
[hauwei-s1/0/0]ip address 200.10.10.2 24
[huawei-s1/0/0]nat server protocol tcp global current-interface 9999 inside 192.168.1.1 23
//current-intface当前地址     9999端口号      23端口号  telnet=TCP+23


<huawei>telnet 200.10.10.2 9999

静态和动态无法节约地址，NAPT和easy-ip能节约公网地址

注：代码没有在ENSP上敲，[ ]内有一点不严谨，理解没问题