隨著internet的發(fā)展和網(wǎng)絡(luò)應(yīng)用的增多，ipv4地址枯竭已經(jīng)成為制約網(wǎng)絡(luò)發(fā)展的瓶頸，盡管ipv6可以在根本上解決ipv4地址空間不足的問題，但目前眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用仍是基于ipv4的，因此在ipv6廣泛應(yīng)用之前，一些過渡技術(shù)的使用是解決這個問題的主要技術(shù)手段。

網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT(Network address Translation)主要用于實現(xiàn)位于內(nèi)部網(wǎng)絡(luò)主機訪問外部網(wǎng)絡(luò)的功能，當(dāng)局域網(wǎng)內(nèi)的主機需要訪問外部網(wǎng)絡(luò)時，通過NAT技術(shù)可以將其私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，并且多個私網(wǎng)用戶可以共用一個公網(wǎng)地址，這樣既可以保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。

一、應(yīng)用場景和類型

1. NAT應(yīng)用場景

NAT應(yīng)用場景

企業(yè)或家庭所使用的網(wǎng)絡(luò)為私有網(wǎng)絡(luò)，使用的是私有地址;運營商維護的網(wǎng)絡(luò)為公共網(wǎng)絡(luò)，使用的是公有地址，私有地址不能再公網(wǎng)中路由，NAT一般部署在連接內(nèi)網(wǎng)或者外網(wǎng)的網(wǎng)關(guān)設(shè)備上。

2. 靜態(tài)NAT

靜態(tài)NAT

• 靜態(tài)NAT實現(xiàn)了私有地址和公有地址的一對一映射
• 一個公網(wǎng)ip只會分配給唯一且固定的內(nèi)網(wǎng)主機

3. 動態(tài)NAT

動態(tài)NAT

動態(tài)NAT基于地址池來實現(xiàn)私有地址和公有地址的轉(zhuǎn)換。

4. NAPT

NAPT

網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT允許多個內(nèi)部地址映射到同一個公有地址的不同端口。

5.Easy IP

Easy IP

Easy IP允許將多個內(nèi)部地址映射到網(wǎng)關(guān)出接口地址上的不同端口

6. NAT服務(wù)器

NAT服務(wù)器

通過配置NAT服務(wù)器，可以使外網(wǎng)用戶訪問內(nèi)網(wǎng)服務(wù)器

二、基本配置

1. 靜態(tài)NAT配置

在RTA上：

Interface gigabitethernet0/0/1  
Ip address 192.168.1.254 24  
Interface gserial 1/0/0  
Ip address 200.10.10.2 24  
Nat static global 202.10.10.1 inside 192.168.1.1  
Nat static global 202.10.10.2 inside 192.168.1.2 

2. 動態(tài)NAT配置

在RTA上：

Nat address-group 1 200.10.10.1 200.10.10.2 
Acl 2000 
Rule 5 permit source 192.168.1.0 0.0.0.255 
Quit 
Interface serial 1/0/0 
Nat outbound 2000 address-group 1 no-pat 

3. Easy ip 配置

在RTA上：

Acl 2000  
Rule 5 permit source 192.168.1.0 0.0.0.255  
Quit  
Interface serial 1/0/0  
Nat outbound 2000 

4. NAT服務(wù)器配置

在RTA上：

Interface gigabitethernet0/0/1  
Ip address 192.168.1.254 24  
Interface serial1/0/0  
Ip address 200.10.10.2 24  
Nat server protocol tcp global 202.10.10.1 www inside 192.168.1.1. 8080