CCNA命令行知识点温习5(NAT地址转换静态NAT动态NAT动态PAT)

静态nat原理静态网络地址转换（Static Network Address Translation，简称SNAT）是一种网络地址转换技术，用于将内部私有网络的IP地址映射为公网IP地址，以实现内部主机与外部网络的通信。

本文将介绍静态NAT的原理及其应用。

一、静态NAT的原理静态NAT通过建立一对一的地址映射关系，将内部私有网络的IP 地址转换为公网IP地址，从而实现内部主机与外部网络的通信。

在静态NAT中，每个内部主机都被分配一个唯一的公网IP地址。

具体而言，静态NAT通过在NAT设备上配置转换规则，将内部主机的IP地址和端口号转换为公网IP地址和端口号。

当内部主机发起网络连接时，NAT设备会根据转换规则对IP地址和端口号进行转换，将内部主机的请求发送到外部网络。

二、静态NAT的应用场景1. 内部网络与外部网络的通信：静态NAT可以实现内部私有网络与外部网络的通信，使内部主机能够访问互联网上的资源。

2. 服务器映射：静态NAT常用于将内部服务器的私有IP地址映射为公网IP地址，以实现对外提供服务。

例如，企业内部的Web服务器可以通过静态NAT将内部IP地址映射为公网IP地址，使外部用户可以通过公网访问该服务器。

3. IP地址重用：在一些特殊情况下，静态NAT可以用于IP地址的重用。

例如，一个公司拥有多个分支机构，每个分支机构都使用了相同的私有IP地址段。

通过在分支机构的NAT设备上配置静态NAT规则，可以将各个分支机构的私有IP地址映射为不同的公网IP地址，避免地址冲突。

三、静态NAT的优缺点1. 优点：（1）安全性高：静态NAT可以隐藏内部网络的真实IP地址，增加了网络的安全性。

（2）易于管理：静态NAT通过一对一的地址映射关系，使得网络管理更加简单和灵活。

2. 缺点：（1）IP地址资源浪费：由于每个内部主机都需要分配一个唯一的公网IP地址，因此静态NAT会消耗大量的IP地址资源。

（2）可扩展性差：静态NAT不适用于大规模网络环境，因为需要手动配置每个内部主机的转换规则，导致可扩展性差。

NAT配置ØNAT技术基本概念ØNAT技术分类ØNAPT配置流程ØNAT配置命令•连接到互联网的设备都需要一个唯一的、合法的IP地址来标识，但随着互联网的发展，终端数量的增多，以及IPv4地址空间本身的限制，IPv4地址无法实现一对一的分配。

•NAT技术有效缓解了IP地址紧张的局面。

通过将多个私有地址转化为一个或多个公有地址，解决内网用户数量多而公有IP地址数量少的情况。

•本次任务介绍NAT技术的分类、工作原理及配置方法。

•内网主机访问互联网时，必须要有一个公网地址身份标识。

•NAT（Network Address Translation）技术可以实现IP数据报文头中的IP地址的转换，当内部网络访问外部网络时，将IP数据包头中的私有地址（源IP地址）转化为公网地址。

•通过NAT技术部署，可以实现公网地址和私有地址的“一对多”的映射关系，以此缓解IPv4地址紧张的局面。

地址类型私有地址范围A10.0.0.0～10.255.255.255B172.16.0.0～172.31.255.255C192.168.0.0～192.168.255.255私有地址是从A、B、C三类地址中各划取一段作为私有地址空间。

私有地址不能被互联网识别，仅供局域网内部通信使用，并且在不同的局域网中可以复用。

Ø静态NAT•将内网中的一个私有IP固定地转换为一个公网IP（固定转换）。

通常应用在允许外网主机访问内网服务器的环境中，外网主机可通过其所映射的公网地址来访问内网服务器。

静态NAT工作过程示意图Ø动态NAT•将内网中的一个私有IP转换为公网IP地址池中的一个地址（临时转换）。

内网主机访问外网时，若地址池有可用地址，转换使用；若无可用地址，主机将无法访问外网，直到其它主机通信结束，映射关系解除，公网地址重新释放地址池中才可转化使用。

•动态NAT实现“一对一”的地址转换，并不能起到节约公网地址的作用，并且公网IP地址池中的地址个数限制了同时访问外部网络的内网用户数量，因此不适应于目前网络部署。

nat转换策略
NAT（网络地址转换）转换策略可以根据不同的场景和需求进行设置和调整。

以下是一些常见的NAT转换策略：
1. 静态NAT转换：这种策略是最常用的一种，它将内部网络地址和外部网络地址进行一对一的映射。

这种策略通常用于在内部网络中需要访问外部网络的情况。

2. 动态NAT转换：这种策略是当多个内部网络地址需要映射到同一个外部网络地址时使用的。

动态NAT转换通过使用端口号来实现多个地址的映射。

3. NAPT（网络地址和端口转换）：这种策略是一种更复杂的NAT转换，它可以将多个内部网络地址映射到同一个外部网络地址的不同端口上。

这种策略常用于内部网络中存在多个需要访问外部网络的设备的情况。

4. 双向NAT转换：这种策略在同时进行源地址和目的地址的转换时使用。

它通常用于需要进行源和目的地址同时转换的情况，比如在进行视频会议等应用时。

5. 基于ACL的NAT转换：这种策略通过使用访问控制列表（ACL）来决定哪些内部网络地址需要进行NAT转换。

这种策略可以更加灵活地控制NAT转换的行为，从而实现更加复杂的网络访问控制。

在设置NAT转换策略时，需要考虑多种因素，比如内部
网络地址的数量和范围、外部网络地址的数量和范围、需要访问外部网络的设备数量和位置、网络通信的类型和需求等。

同时，还需要注意NAT转换可能会对网络性能和安全性产生影响，因此需要在设置NAT转换时进行全面的考虑和评估。

NAT原理类型与差别NAT（Network Address Translation，网络地址转换）是一种在网络中用于将私有IP地址转换为公共IP地址的技术。

在互联网中，公共IP 地址是唯一的，而私有IP地址是在特定网络中使用的地址范围。

NAT的目的是将多个私有网络设备共享一个或多个公共IP地址，以节省IP地址资源和提高网络安全性。

NAT有三种类型：静态NAT、动态NAT和PAT（端口地址转换）。

它们在原理和应用场景上有一些差异。

1. 静态NAT（Static NAT）静态NAT指的是将一个私有IP地址映射到一个公共IP地址的固定一对一关系。

在静态NAT中，每个私有地址被映射到一个公共地址，这意味着在网络中无法重用这些公共地址。

静态NAT适用于需要将特定服务或应用程序提供给公共网络访问的情况，比如Web服务器或邮件服务器。

静态NAT的原理是在路由器或防火墙上配置转换规则，将私有IP地址和公共IP地址进行映射。

当外部请求到达公共IP地址时，路由器会将请求发送到内部的私有IP地址。

2. 动态NAT（Dynamic NAT）动态NAT是将私有IP地址动态地映射到可用的公共IP地址池中。

在动态NAT中，私有IP地址与公共IP地址之间是一对多的关系，在其中一时刻可以有多个私有IP地址映射到同一个公共IP地址。

这种映射关系是临时的，由路由器或防火墙在每个数据包传输时根据可用的公共IP地址进行动态分配。

动态NAT适用于网络中有多个设备需要与外部网络进行通信的情况，但不需要固定的公共IP地址。

动态NAT可以提高IP地址的利用率，但可能导致同一私有IP地址和不同公共IP地址之间的不稳定性。

3. PAT（Port Address Translation）PAT是一种特殊的动态NAT，它将私有IP地址映射到一个公共IP地址的同时还使用端口号进行区分。

PAT通过为每个数据包分配一个唯一的源端口号来唯一标识不同的会话，实现多个私有IP地址在单个公共IP地址上进行通信。

static 静态NA T配置：1.首先设定R1的ip地址和开启端口conf#inter e0/0if# ip add 192.168.1.1 255.255.255.0if# no shutconf#inter e0/1if# ip add 10.0.0.1 255.255.255.0if# no shut2.然后设置NA T静态转换conf# ip nat ins source static 192.168.1.10 10.0.0.1 将内部地址192.168.1.1 转换成10.0.0.1conf# ip nat ins source static 192.168.1.20 10.0.0.13.再开启NA Tconf# inter e0/0conf# ip nat insideconf# inter e0/1conf# ip nat outside4.设置静态路由conf# ip route 0.0.0.0 0.0.0.0 10.0.0.0完成，可以show ip nat translations 查看动态NA T配置：1.首先设定R1的ip地址和开启端口conf#inter e0/0if# ip add 192.168.1.1 255.255.255.0if# no shutconf#inter e0/1if# ip add 10.0.0.1 255.255.255.0if# no shut2.定义内部网络中允许访问外部网络的IPConf#access-list permit 192.168.1.10 0.0.0.255(允许192.168.1.10 访问外部网络，0.0.0.255 为反子网掩码具体参考ACCESS链路访问规则)Conf#access-list permit 192.168.1.20 0.0.0.2553.定义地址池Conf# ip nat pool jiangqi 192.168.1.10 192.168.1.20 netmask 255.255.255.0(将192.168.1.10 到192.168.1.20 的IP 定义为地址池jiangqi 子网为255.255.255.0)4．实现网络地址转换Conf# ip nat inside source list 1 pool jiangqi(将ACCESS LIST 制定的内部地址，与制定的全局地址进行转换)5.再开启NA Tconf# inter e0/0conf# ip nat insideconf# inter e0/1conf# ip nat outside6. 设置静态路由conf# ip route 0.0.0.0 0.0.0.0 10.0.0.0。

使用网络地址转换（NAT）实现局域网访问互联网随着互联网的普及和发展，越来越多的人们接触到并使用互联网。

无论是家庭还是办公场所，都通常会建立一个局域网来连接多台设备。

然而，局域网内的设备想要访问互联网，则需要使用网络地址转换（NAT）来实现。

一、什么是网络地址转换（NAT）？网络地址转换（Network Address Translation，简称NAT）是一种将内部网络地址转换为外部网络地址的技术，通过这种技术可以实现内部网络设备与互联网的通信。

NAT主要用于将内部网络（局域网）中的私有IP地址转换成全球唯一的公共IP地址，以便在互联网上进行通信。

二、NAT的工作原理1. NAT的基本原理NAT的基本原理是通过路由器或防火墙设备来实现，它将局域网中的多台设备的私有IP地址转换为一个公共IP地址。

在通信过程中，当局域网中的设备发送请求到互联网上的某个服务器时，路由器会自动将该请求的源IP地址从私有IP地址转换为公共IP地址，然后将请求发送到目标服务器。

当目标服务器返回响应时，路由器再将响应的目标IP地址从公共IP地址转换为相应的私有IP地址，然后将响应发送到请求设备。

2. NAT的转换方式NAT的转换方式有两种：静态NAT和动态NAT。

- 静态NAT：静态NAT是指将局域网中的某个设备的私有IP地址与一个全局唯一的公共IP地址进行一对一的映射。

这种方式适合需要将某些设备一直映射到相同的公共IP地址的情况，如服务器等。

- 动态NAT：动态NAT是指将局域网中的多个设备的私有IP地址与一个或多个公共IP地址进行动态映射。

这种方式根据局域网中设备的需求，将可用的公共IP地址动态地分配给设备进行通信。

三、NAT的优势和应用场景1. 优势- 节约IP地址资源：使用NAT可以实现将多个设备共享一个公共IP地址，从而大大节约了IP地址资源的使用。

- 增加网络安全性：NAT作为一种边界设备，将私有网络地址隐藏在公网之后，减少了对内部网络的直接攻击。

NAT与PAT原理网络地址转换（NAT）和端口地址转换（PAT）是用于解决IPv4地址不足问题的常见技术。

它们允许多个主机共享一个公共IP地址，并且在内部网络和外部网络之间转换数据包。

本文将详细介绍NAT和PAT的原理及其在网络通信中的应用。

一、NAT的原理NAT是一种通过更改数据包的源IP地址和/或目的IP地址来转换IP数据包的技术。

它主要用于将私有IP地址转换为公共IP地址，以实现内部网络与外部网络之间的通信。

NAT的原理可以分为四个步骤：1. 源IP地址转换：当内部网络中的主机发送数据包到外部网络时，NAT设备将替换数据包中的源IP地址为公共IP地址。

这样，目标网络收到数据包后可以正确地将响应发送回NAT设备。

2. 目的IP地址转换：当外部网络中的主机向内部网络发送数据包时，NAT设备将替换数据包中的目的IP地址为内部网络中的主机IP地址。

这样，数据包可以正确地被内部网络中的目标主机接收。

3. 端口转换：NAT设备还可以转换数据包中的端口号，以便将多个内部主机与同一个公共IP地址关联起来。

此过程称为PAT（端口地址转换）。

4. 跟踪转换：NAT设备还可以维护一个转换表，用于跟踪内部主机与外部主机之间的通信。

这样，NAT设备可以正确地将响应数据包传递回正确的内部主机。

二、PAT的原理PAT是NAT的一种变种，用于将多个内部主机共享一个公共IP地址和端口号。

其原理与NAT类似，不同之处在于它还转换了数据包中的端口号。

PAT的原理可以分为以下几个步骤：1. 源IP地址转换：PAT设备将内部主机发送的数据包的源IP地址替换为公共IP地址。

2. 目的IP地址转换：PAT设备将外部网络发送的数据包的目的IP 地址替换为内部网络中的内部主机IP地址。

3. 端口转换：PAT设备将内部主机发送的数据包的端口号转换为一个唯一的端口号。

这样，当响应数据包到达PAT设备时，它可以根据目的端口号将响应数据包传递给正确的内部主机。

网络地址转换（NAT）的简介首先，要了解NAT 是一个过程，而不是一个结构化协议!1、IP NAT术语内部本地网络指的是连接到属于私有LAN的路由器接口的网络。

对于内部网络中的主机发送到外部目的地的分组，必须对其中的IP地址进行转换。

外部全局网络指的是与LAN外部的路由器相连的网络，它们不能识别LAN中主机的私有地址。

内部本地地址指的是内部网络主机配置的私有IP地址。

使用这种地址的分组离开内部网络前，必须对其地址进行转换。

内部全局地址指的是外部网络看到的内部主机的IP地址，这是转换后的IP地址。

外部本地地址是本地网络发送分组时使用的目标地址，它通常与外部全局地址相同。

外部全局地址是外部主机实际使用的公有IP地址，这种地址是从全局可路由地址空间分配的。

2、静态和动态NAT使用NAT的优点之一是，无法从公共Internet直接访问主机。

然而，如果需要从Internet访问内部网络中一台或多台主机运行的服务以及其他设备，该怎么办呢？从Internet访问本地主机，方法之一是给该设备指定静态地址转换。

静态转换可确保特定主机的私有IP地址总是转换为同一个全局IP地址，还将确保其他本地主机的IP地址不会转换为该注册地址。

这称为静态NAT。

动态NAT指的是路由器被配置成动态地给内部私有网络设备分配全局地址池中的IP地址。

只要会话没有关闭，路由器就将监控该内部全局地址，并向发起会话的内部设备发送确认。

会话结束时，路由器将内部全局地址归还到地址池。

动态NAT让内联网中使用私有IP地址的主机能够访问公共网络（如Internet）；而静态NAT让公共网络中的主机能够访问私有网络中的特定主机。

这意味着配置NAT以便用户能够访问外部网络时，应配置动态NAT；如果希望外部主机能够访问内部网络中的设备，应使用静态NA T。

必要时，可同时部署这两种NAT方法。

3、基于端口的网络地址转换（PAT）如果机构注册的IP地址池很小甚至只有一个IP地址，仍可以通过NAT重载（端口地址转换（P AT））机制，使多个用户可以同时访问公共网络。

NAT（网络地址转换）实现方式以及工作过程配置网络地址转换（NAT）是一种在网络层对IP地址进行转换的技术，主要用于解决IPv4地址不足的问题。

NAT可以在内部网络和外部网络之间进行地址转换，使得内部网络使用内部私有IP地址与外部网络进行通信，同时隐藏内部网络的真实IP地址，增强网络的安全性。

NAT的实现方式有以下几种：1. 静态NAT（Static NAT）：静态NAT通过将内部网络的私有IP地址映射成为外部网络的公共IP地址，实现一对一的地址转换。

静态NAT适用于内部网络中的特定主机需要与外部网络建立持久连接的情况。

2. 动态NAT（Dynamic NAT）：动态NAT将内部网络的私有IP地址映射成为外部网络的公共IP地址，但映射关系是动态分配的，多个内部主机可以共享一个公共IP地址。

动态NAT适用于内部网络中的多个主机需要与外部网络进行通信的情况。

3. PAT（Port Address Translation）：PAT是一种特殊的动态NAT，通过使用不同的端口号对多个内部主机进行映射，实现多对一的地址转换。

PAT在转换IP地址的同时还转换了端口号，使得多个内部主机可以共享一个公共IP地址和不同的端口号与外部网络进行通信。

NAT的工作过程如下：1.内部主机发送数据包到外部网络：当内部主机发送一个数据包到外部网络时，首先检查数据包的目标IP地址是否为外部网络。

如果目标IP地址为外部网络，说明该数据包需要进行地址转换。

2.建立转换表：NAT设备会维护一个地址转换表，记录着内部私有IP地址与外部公共IP地址之间的映射关系。

如果转换表中没有相应的映射关系，就需要进行地址转换。

3.进行地址转换：根据配置的NAT规则，对内部主机发送的数据包进行地址转换。

如果使用静态NAT，将内部私有IP地址直接映射为外部公共IP地址；如果使用动态NAT或PAT，从可用的外部IP地址池中选择一个IP地址进行映射，并将该映射关系记录在转换表中。

NATNAPT（PAT）的基本概念和工作原理及区别NAT（Network Address Translation）是一种将私有IP地址转换为公共IP地址的技术，用于解决IPv4地址空间不足的问题。

NAT是在路由器或防火墙上实现的，它负责将内部网络中的私有IP地址转换为公共IP 地址，以便与外部网络进行通信。

NAT的基本原理是在IP数据包的头部修改源或目的IP地址，使得数据包能够正确地在内部网络和外部网络之间传输。

NAT的工作原理如下：1.在内部网络上配置私有IP地址，并将数据包发送到路由器。

2.路由器检查数据包的源IP地址是否是私有IP地址，如果是，则将其替换为路由器的公共IP地址。

3.路由器记录下这个映射关系，并将数据包发送到外部网络。

4.外部网络返回数据包时，路由器将目的IP地址替换为对应的内部网络上的主机的私有IP地址，并将数据包发送到内部网络。

NAPT（Network Address Port Translation），也被称为PAT（Port Address Translation），是NAT的一种扩展形式。

PAT在NAT的基础上还进行了端口转换，以进一步解决地址短缺问题。

与NAT只转换IP地址不同，PAT还转换源或目的数据包的端口号，从而实现多个私有IP地址与多个公共IP地址之间的映射。

NAPT的工作原理如下：1.在NAT的基础上，PAT还检查数据包的源或目的端口号，如果是私有端口号，则在转换时将其替换为公共端口号。

2.路由器通过对转换后的端口号和IP地址进行记录，实现多个私有主机与外部网络之间的映射。

3.外部网络返回数据包时，路由器根据映射表中的记录，将数据包转发到正确的私有主机。

NAT与NAPT（PAT）的区别如下：1.功能：-NAT主要用于将私有IP地址转换为公共IP地址，解决IPv4地址短缺问题。

-NAPT在NAT的基础上增加了端口转换的功能，同时解决IP地址和端口号的短缺问题。

NAT、PAT、DMZ、端⼝映射、端⼝转发、UPNP前⾔：⼀般运营商宽带分为“运营商公⽹宽带”和“运营商内⽹宽带”，企业或者家庭中⽤公⽹宽带可以实现⼀些对外的服务器环境，但因为全球⽹络设备的增多，ipv4⽆法给所有⽹络设备分配地址，这时候便出现了“运营商内⽹宽带”，通过NAT和内⽹（局域⽹）、公⽹的⽅法解决了ipv4地址紧张问题，⽬前家庭宽带⼀般都是内⽹宽带（电信、联通个⼈可以申请公⽹IP，移动基本⽆法申请成功），也正是因为“运营商内⽹宽带”，所以⼀般家⽤宽带现在均⽆法实现在家建设对外服务器，不过可以通过内⽹穿透等技术实现，本⽂不做过多阐述。

本⽂中的DMZ、端⼝映射、端⼝转发、UPNP只有在“运营商公⽹宽带”中⽤来做对外web服务器或远程跳板机等才有意义，所以⽤它们之前，你得有个公⽹宽带。

这⾥提供⼀种如何查看⾃⼰是否有公⽹IP的⽅法：打开百度输⼊“IP”进⾏搜索，会跳出来⼀个IP地址，然后你打开路由器设置界⾯，查看WAN的IP地址，如果这两个IP地址⼀模⼀样，那么恭喜你，你拥有⼀个公⽹IP。

如果不⼀样就不是公⽹IP。

下⾯是简单画的俩张运营商宽带⽹络图：对⽐这俩张图可以发现内⽹宽带⽐公⽹宽带在运营商那边多了⼀个NAT，相当于保留地址实际就是运营商那边的⼀个局域⽹IP，当然图⽚只是⽰意，运营商那边可能不⽌⼀个NAT（某动的宽带就有⼤量这种⾏为，⼀层⼀层的NAT，这也是为什么某动宽带有些⽹站打不开的原因之⼀），⽽这也是为什么内⽹宽带⽆法做对外服务器的原因，左图公⽹宽带只要设置路由器中的NAT（静态端⼝映射）内⽹IP+内⽹端⼝和公⽹IP+端⼝对应就能实现内⽹主机与公⽹主机的双向访问，⽽右图中尽管路由设置了NAT（静态端⼝映射），此时也只是实现了保留地址与局域⽹的对应关系，在运营商部分的NAT是PAT（动态端⼝映射），即⼀个公⽹IP，通过多个不同端⼝来映射内⽹设备，当没有连接时，映射将会取消，再次连接时再⾃动分配⼀个映射端⼝，且个⼈⽆法进⾏设置对应关系，所以内⽹IP+端⼝映射到最后的公⽹IP+未知端⼝上，此时局域⽹中的主机只能访问公⽹中其他主机，⽽公⽹中其他主机因为找不到局域⽹中映射的公⽹具体端⼝，不能访问局域⽹主机，针对这种情况，我个⼈有个想法，就是通过扫描最后的公⽹IP开放端⼝，然后⼀个端⼝⼀个端⼝进⾏连接测试，最终应该会找到映射的那个端⼝，不过这种⽅法不够现实。

NAT地址转换原理及配置NAT（Network Address Translation）是一种网络地址转换技术，主要用于解决IPv4地址不足的问题。

NAT工作在网络层，主要通过修改数据包的源地址和目的地址来实现地址转换。

下面将详细介绍NAT地址转换的原理和配置方法。

一、NAT地址转换原理当一个网络中的主机要与另一个网络中的主机进行通信时，需要知道目标主机的IP地址。

在IPv4中，IP地址空间有限，且分配不均，导致很多地方IP地址紧张。

NAT技术通过将内部网络的私有IP地址转换成外部网络的公有IP地址，使得内部网络中的主机能够访问Internet。

NAT地址转换的原理可以分为三种模式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT：将特定的内部IP地址映射为特定的外部IP地址。

这种模式需要手动配置，一个内部IP地址只能映射为一个外部IP地址。

2.动态NAT：动态NAT是在静态NAT的基础上增加了地址池的概念。

内部主机可以动态地获取一个可用的外部IP地址，并在通信结束后释放。

这种方式可以使多个内部IP地址映射为多个外部IP地址，提高地址利用率。

3. PAT（端口地址转换）：PAT是一种特殊的动态NAT技术。

在PAT 中，将多个内部IP地址映射到一个外部IP地址，并通过源端口号来区分不同的内部主机。

这样就可以实现多个内部主机通过一个公有IP地址访问Internet。

PAT是最常用的一种NAT方式。

二、NAT地址转换的配置方法1.配置地址池首先需要配置NAT的地址池，即可用的公有IP地址范围。

这个地址池可以是一个或多个连续的IP地址段。

配置地址池的命令如下：ip nat pool pool-name start-ip-address end-ip-address netmask netmask2.配置访问列表为了确定哪些数据包需要进行NAT地址转换，需要配置一个访问列表。

访问列表可以根据源地址、目的地址、协议、端口等条件进行匹配。

IP地址耗尽促成了CIDR的开发，但是CIDR开发的主要目的是为了有效的使用现有的INTERNET地址，而同时根据RFC1631(IP NETWORK ADDRESS TRANSLATOR)开发的NAT却可以在多重的INTERNET子网中使用相同的IP地址，用来减少注册IP地址的使用。

NAT的分为：静态NAT、动态NAT、端口NAT(PAT)。

静态NAT:内部网络中的每个主机都被永久的映射成外部网络中的某个合法地址；动态NAT：在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络；PAT：是人们比较熟悉的一种转换方式。

PAT普遍应用于接入设备中，它可以将中小型的网络隐藏在一个合法的IP地址后面。

PAT与动态地址NAT不同，它将内部连接映射到外部网络中的一个单独的IP地址上，同时在该地址上加上一个由NAT设备选定的TCP端口号。

也就是采用port multiplexing 技术，或改变外出数据的源port的技术将多个内部ip地址映射到同一个外部地址。

网络地址转换 (NAT) 是一个 Internet 工程任务组 (Internet Engineering Task Force，IETF) 标准，用于允许专用网络上的多台 PC (使用专用地址段，例如 10.0.x.x、192.168.x.x、172.x.x.x) 共享单个、全局路由的 IPv4 地址。

IPv4 地址日益不足是经常部署 NAT 的一个主要原因。

Windows XP 和 Windows Me 中的“Internet 连接共享”及许多 Internet 网关设备都使用 NAT，尤其是在通过 DSL 或电缆调制解调器连接宽带网的情况下。

NAT 对于解决 IPv4 地址耗费问题 (在 IPv6 部署中却没必要) 尽管很有效，但毕竟属于临时性的解决方案。

这种 IPv4 地址占用问题在亚洲及世界其他一些地方已比较严重，且日渐成为北美地区需要关注的问题。

NAT的3种实现方式配置示范网络地址转换（NAT）是一种网络协议，用于将私有IP地址转换为公共IP地址，以实现多台设备共享一个公共IP地址的功能。

NAT有三种实现方式：静态NAT、动态NAT和PAT（端口地址转换）。

1.静态NAT静态NAT是将一个私有IP地址映射到一个公共IP地址，实现一对一的映射关系。

静态NAT适用于需要固定映射关系的情况，如将内部服务器映射到公共IP地址，以便外部用户可以访问该服务器。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.创建一个静态NAT转换规则，将内部服务器的IP地址映射到外部接口的公共IP地址。

例如，假设内部服务器的IP地址为192.168.1.10，外部接口的公共IP地址为203.0.113.10，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat inside source static 192.168.1.10 203.0.113.10```2.动态NAT动态NAT是将内部设备的私有IP地址动态映射到可用的公共IP地址，实现一对多的映射关系。

动态NAT适用于多个内部设备共享有限的公共IP地址的情况。

示范配置：1.配置内部接口的IP地址和子网掩码。

2.配置外部接口的IP地址和子网掩码，该接口将使用公共IP地址。

3.配置一个动态NAT池，指定可用的公共IP地址范围。

4.创建一个动态NAT转换规则，将内部设备的IP地址映射到动态NAT池中的公共IP地址。

例如，假设内部子网的IP地址范围为192.168.1.0/24，外部接口的公共IP地址为203.0.113.1，配置如下：```interface fastethernet0/0ip address 192.168.1.1 255.255.255.0interface fastethernet0/1ip address 203.0.113.1 255.255.255.0ip nat pool dynamic-nat-pool 203.0.113.10 203.0.113.20 netmask 255.255.255.0ip nat inside source list 1 pool dynamic-nat-pool overload access-list 1 permit 192.168.1.0 0.0.0.255```3.PAT（端口地址转换）PAT是一种特殊的动态NAT方法，它除了将内部设备的IP地址映射到公共IP地址外，还使用端口号来区分不同的连接。

NATNAT简介：NAT 是一个IETF 标准，允许一个机构以一个地址出现在Internet 上。

NAT 技术使得一个私有网络可以通过Internet 注册IP 连接到外部世界，位于Inside 网络和Outside 网络中的NAT 路由器在发送数据包之前，负责把内部IP 地址翻译成外部合法IP 地址。

NAT 将每个局域网节点的IP 地址转换成一个合法IP 地址，反之亦然。

它也可以应用到防火墙技术里，把个别IP 地址隐藏起来不被外界发现，对内部网络设备起到保护的作用，同时，它还帮助网络可以超越地址的限制，合理地安排网络中的公有Internet 地址和私有IP 地址的使用。

NAT 有三种类型：静态NA T、动态NAT 和端口地址转换（PA T）。

1．静态NAT静态NAT 中，内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。

如果内部网络有E-mail 服务器或FTP 服务器等可以为外部用户提供的服务，这些服务器的IP 地址必须采用静态地址转换，以便外部用户可以使用这些服务。

2．动态NAT动态NAT 首先要定义合法地址池，然后采用动态分配的方法映射到内部网络。

动态NA T是动态一对一的映射。

3．PATPAT 则是把内部地址映射到外部网络的IP 地址的不同端口上,从而可以实现多对一的映射。

PAT 对于节省IP 地址是最为有效的。

实验1：静态NAT 配置1.实验目的通过本实验可以掌握（1）静态NAT 的特征（2）静态NAT 基本配置和调试2.拓扑结构实验拓扑如图所示。

3.实验步骤（1）步骤1：配置路由器R1 提供NAT 服务R1(config)#ip nat inside source static 192.168.1.1 202.96.1.3//配置静态NAT 映射R1(config)#ip nat inside source static 192.168.1.2 202.96.1.4R1(config)#interface f0/0R1(config-if)#ip nat inside //配置NAT 内部接口R1(config)#interface s1/1R1(config-if)#ip nat outside //配置NAT 外部接口R1(config)#router ripR1(config-router)#version 2R1(config-router)#no auto-summaryR1(config-router)#network 202.96.1.0（2）步骤2：配置路由器R2R2(config)#router ripR2(config-router)#version 2R2(config-router)#no auto-summaryR2(config-router)#network 202.96.1.0R2(config-router)#network 2.0.0.04.实验调试（1）debug ip nat该命令可以查看地址翻译的过程。