NAT技术产生的环境就是解决公网ip地址短缺的问题|nat地址转换配置方式 NAT技术产生的环境就是解决公

NAT技术产生的环境就是解决公网ip地址短缺的问题，将内网地址映射到公网进行网络连接的一种手段，今天就将NAT里面所有可能的设置方式进行总结，下面编者绘制的实验网络拓扑图：

文章图片
实验基础拓扑图
在根据以上搭建好拓扑图之后，两个交换机不需要做任何配置，路由器AR4中GE0/0/1和GE0/0/2分别接入192.168.0.0/24网络和192.168.1.0/24网络，路由器AR4三个接口和R2的GE0/0/0接口ip地址都先根据拓扑图配置完成！各PC机根据拓扑设置好ip地址和网关之后， PC5、PC7、PC3和PC4之间就已经互通了，也就是整个内网完全互通，那么现在在PC5上ping200.100.1.1地址会发生什么呢？

文章图片
初始配置之后无法访问外网
由上图可以看到，完全不通，再由抓包或者报错可以明确看到没有回程路由，为什么呢？我们的R2充当的是运营商网络，难道我们需要去R2上加一条回程路由吗？你可以去商量试试看人家是否愿意让你操作！那这种情况怎么办呢？NAT转换就来解决问题了，由拓两个路由器各自的路由表可以看到，他们俩在配置了端口地址的情况下是可以直接互通的：

文章图片
查看R2路由表信息

文章图片
查看R4路由表信息
所以现在只要将内网地址转换为200.100.1.0/24网段的地址就可以解决问题了！
第一、静态NAT地址转换配置
静态NAT转换是将内部地址和公网地址进行一一映射而实现上网的一种方式，其不仅不能解决地址短缺问题，而且还需要路由器外接口额外用掉一个公网地址，其配置方式较为简单！
配置步骤如下：
[AR2220-GigabitEthernet0/0/0]//进入需要配置的接口视图
[AR2220-GigabitEthernet0/0/0]natstaticenable//使能端口静态转换功能
[AR2220-GigabitEthernet0/0/0]natstaticglobal200.100.1.3inside192.168.0.100netmask255.255.255.255//设置转换
通过以上步骤就完成了静态NAT配置！

文章图片
静态转换拓扑示例图
通过以上配置之后可以看到内部主机能够使用特定的转换地址访问外部网络了：

文章图片
正常访问外网
经过以上实验可以看到静态NAT并未解决问题，一个外网地址只能映射给一台主机使用，为了解决这种问题，动态NAT地址转换就迎风而来了！
第二、动态NAT地址转换--地址池方式配置
通过地址池的方式可以实现多个内网地址被转换为外网地址进行通信，同时还可以通过地址端口转换NAT-PT(NATPT或PAT)方式进行地址和端口转换，让同一个地址通过不同的端口号映射不同的内网地址，从而增加了地址的转化范围！

文章图片
动态NAT地址池方式配置
配置步骤如下：
[AR2220]acl2000//创建ACL用于匹配需要转换的路由信息
【NAT技术产生的环境就是解决公网ip地址短缺的问题|nat地址转换配置方式】[AR2220-acl-basic-2000]rule5permitsource192.168.0.00.0.0.255//定义转换规则
[AR2220]nataddress-group1200.100.1.3200.100.1.6//创建地址池用于转换的资源
[AR2220-GigabitEthernet0/0/0]natoutbound2000address-group1//在端口视图下做端口转换应用