一、NAT背景

IPv4地址枯竭已經成為制約網絡發展的瓶頸。儘管IPv6可以從根本上解決IPv4地址空間不足的問題，但目前眾多的網絡設備和網絡應用仍是基於IPv4的，因此在IPv6廣泛應用之前，一些過渡技術的使用是解決這個問題的主要技術手段。網絡地址轉換技術NAT（Network Address Translation）主要用於實現位於內部網絡的主機訪問外部網絡的功能。當局域網內的主機需要訪問外部網絡時，通過NAT技術可以將其私網地址轉換為公網地址，並且多個私網用戶可以共用一個公網地址，這樣既可保證網絡互通，又節省了公網地址。

NAT 網絡地址轉換技術，將內部的私網IP地址轉成成外部的公網IP地址

內網去外網 —-先路由 ，後轉換

外網回內網 —-先轉換 ，後路由

二、靜態NAT配置：

一個內網IP地址對應一個外網IP地址

AR1進行靜態NAT配置

三、動態NAT ：

[AR1]nat address-group 1 12.1.1.10 12.1.1.20

[AR1]acl number 2000

[AR1-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 1

查看NAT組和NAT表項：

四、Easy IP ：

[AR1]int g 0/0/0

[AR1-GigabitEthernet0/0/0]un nat outbound 2000 address-group 1

[AR1-GigabitEthernet0/0/0]nat outbound 2000 —-同思科的PAT端口復用

PC>ping 172.16.1.100 -t

Ping 172.16.1.100: 32 data bytes, Press Ctrl_C to break

From 172.16.1.100: bytes=32 seq=1 ttl=253 time=15 ms

From 172.16.1.100: bytes=32 seq=2 ttl=253 time=16 ms

[AR1]interface GigabitEthernet 0/0/0

[AR1-GigabitEthernet0/0/0]nat server protocol tcp global 12.1.1.8 8080 inside 192.168.2.1 www

將內網的192.168.2.1的web 80端口映射為公網12.1.1.8的8080端口，用於外網訪問內網服務器。