一、NAT背景

IPv4地址枯竭已經(jīng)成為制約網(wǎng)絡(luò)發(fā)展的瓶頸。盡管IPv6可以從根本上解決IPv4地址空間不足的問題，但目前眾多的網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用仍是基于IPv4的，因此在IPv6廣泛應(yīng)用之前，一些過渡技術(shù)的使用是解決這個(gè)問題的主要技術(shù)手段。

網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)NAT(Network Address Translation)主要用于實(shí)現(xiàn)位于內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問外部網(wǎng)絡(luò)的功能。當(dāng)局域網(wǎng)內(nèi)的主機(jī)需要訪問外部網(wǎng)絡(luò)時(shí)，通過NAT技術(shù)可以將其私網(wǎng)地址轉(zhuǎn)換為公網(wǎng)地址，并且多個(gè)私網(wǎng)用戶可以共用一個(gè)公網(wǎng)地址，這樣既可保證網(wǎng)絡(luò)互通，又節(jié)省了公網(wǎng)地址。

NAT 網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，將內(nèi)部的私網(wǎng)IP地址轉(zhuǎn)成成外部的公網(wǎng)IP地址：

• 內(nèi)網(wǎng)去外網(wǎng) ----先路由 ，后轉(zhuǎn)換
• 外網(wǎng)回內(nèi)網(wǎng) ----先轉(zhuǎn)換 ，后路由

二、靜態(tài)NAT配置

一個(gè)內(nèi)網(wǎng)IP地址對應(yīng)一個(gè)外網(wǎng)IP地址：

AR1進(jìn)行靜態(tài)NAT配置：

三、動態(tài)NAT 

[AR1]nat address-group 1 12.1.1.10 12.1.1.20  
[AR1]acl number 2000  
[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255  
[AR1]interface GigabitEthernet 0/0/0  
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1 

查看NAT組和NAT表項(xiàng)：

四、Easy IP 

[AR1]int g 0/0/0  
[AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1 

[AR1-GigabitEthernet0/0/0]nat outbound 2000 ----同思科的PAT端口復(fù)用

PC>ping 172.16.1.100 -t  
Ping 172.16.1.100: 32 data bytes, Press Ctrl_C to break  
From 172.16.1.100: bytes=32 seq=1 ttl=253 time=15 ms  
From 172.16.1.100: bytes=32 seq=2 ttl=253 time=16 ms 

[AR1]interface GigabitEthernet 0/0/0 
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.8 8080 inside 192.168.2.1 www 

將內(nèi)網(wǎng)的192.168.2.1的web 80端口映射為公網(wǎng)12.1.1.8的8080端口，用于外網(wǎng)訪問內(nèi)網(wǎng)服務(wù)器。