网络地址转换（NAT）

作用：实现私网和公网的地址转换，实现私网和公网互访，提升公网地址的利用率

源 NAT（把数据包的 源 IP 地址 进行转换）

1. 静态 NAT：实现固定的 1:1 转换（1 个私网地址转换为 1 个公网地址）

   • 优点：实现私网与公网的互访
   • 缺点：无法缓解公网地址不足的问题，需要 1:1 转换

2. 动态 NAT：实现灵活的 1:1 转换（1 个私网地址转换为 1 个公网地址）

   • 优点：实现私网与公网的互访，并且私网与公网地址并非固定，可以灵活匹配
   • 缺点：只能实现 1:1 的转换，公网地址被占用时，新用户无法进行转换

3. NAPT：可以实现 N:1 的转换（N 个私网地址转换为 1 个公网地址，实现公网地址的复用）

   • 为了区分不同的私网地址，NAPT 通过转换协议号或 TCP、UDP 的端口号来区分私网设备
   • 优点：实现私网与公网的互访，灵活匹配及多对一转换
   • 缺点：至少需要 2 个公网地址，一个出口路由器用于通信的公网 IP 地址，一个是 NAT 地址池的公网 IP 地址

4. Easy IP：可以实现 N:1 的转换（N 个私网地址转换为 1 个公网地址，实现公网地址的复用）

   • 与 NAPT 一样可以转换端口号，并且无需使用 NAT 地址池，直接使用出口路由器的接口 IP 地址即可完成转换
   • 优点：进一步减少了公网地址的浪费

目的 NAT（把数据包的 目的 IP 地址 进行转换）

• NAT Server：可以 1：1 的实现公网地址转换为私网地址，常用于公司内部服务器是私网的，为公网用户提供服务

配置命令：

1. NAPT 配置

1. 创建 NAT 地址池

nat address-group 1 100.1.1.10  100.1.1.10		// 地址池为：100.1.1.10 — 100.1.1.10 代表只有 1 个公网地址
										   注意：地址池 IP 必须与出口路由器接口的 IP 地址相同网段（且是未被使用的地址）

2. 创建 ACL

acl 2000
rule permit source  192.168.1.0  0.0.0.255		// 匹配需要进行 NAT 转换的流量

3. 接口调用
   进入出口路由器，公网侧的接口

interface  G0/0/X
nat outbound  2000  address-group 1 			// 代表该接口发出的 192.168.1.0/24 网段流量，转换为 100.1.1.10

2. Easy IP 配置

1. 创建 ACL

acl 2000
rule permit source  192.168.1.0  0.0.0.255		// 匹配需要进行 NAT 转换的流量

2. 接口调用
   进入出口路由器，公网侧的接口

interface  G0/0/X
nat outbound  2000 						// 代表该接口发出的 192.168.1.0/24 网段流量，转换为接口 G0/0/X 地址

3. NAT Server 配置
4. 进入接口调用

interface G0/0/X							// 进入出口路由器的公网侧接口							
nat server global 100.1.1.200 inside 192.168.1.2	// 把公网地址  100.1.1.200 转换为私网的  192.168.1.2
当公网用户访问 100.1.1.200 时，设备收到会转换为私有服务器的 IP 地址