华为ENSP静态NAT与动态NAT实验

1.NAT简介

NAT（Network Address Translation）是一种将私有网络地址转换为公共网络地址的技术。根据其实现方式和功能，NAT可以被划分为以下几类：

静态NAT：静态NAT是一种最简单的NAT形式，它基于一个固定的映射表将私有IP地址映射到公共IP地址。在这种情况下，内部主机总是使用相同的公共IP地址进行访问，因此可以很容易地将其识别为来自特定网络的数据包。

动态NAT：动态NAT是一种与静态NAT相对的技术，它不需要预定义的映射表。相反，它根据网络需求自动分配公共IP地址。这种技术允许多台主机共享一个公共IP地址，并且可以更好地处理流量。

PAT（Port Address Translation）：PAT是一种基于端口号的NAT形式。它允许多台主机共享单个公共IP地址，并通过改变传输协议的端口号进行区分。在这种情况下，每个内部主机都被分配了一个唯一的端口号，这样就可以在公共IP地址上传输信号。PAT常用于家庭或小型企业网络中。

2.静态NAT配置实验

2.1拓扑图

配置IP地址

配置2个路由器的IP地址

[R2]int g0/0/2
[R2-GigabitEthernet0/0/2]ip add 192.168.1.254 24
[R2-GigabitEthernet0/0/2]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]ip add 1.1.1.1 24
[R2-GigabitEthernet0/0/1]quit

[R3]int g0/0/1
[R3-GigabitEthernet0/0/1]ip add 1.1.1.2 24
[R3-GigabitEthernet0/0/1]quit

2.2配置静态NAT

方法1：
[R2]nat static global 1.1.1.110 inside 192.168.1.1 
//配置NAT将110地址对应内部地址192.168.1.1
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat static enable 
[R2-GigabitEthernet0/0/1]quit
方法2：
[Huawei]int g0/0/1
#进入流量出口接口
[Huawei-GigabitEthernet0/0/1]nat static global 1.1.1.10 inside 192.168.1.1

未配置NAT之前

配置静态NAT之后

3.动态NAT

3.1拓扑图

IP地址配置过程省略..........................

3.2配置动态NAT

[R2]nat address-group 1 1.1.1.10 1.1.1.15 //创建NAT地址池
[R2]acl 2000   //定义ACL规则
[R2-acl-basic-2000]rule permit  source 192.168.1.0 0.0.0.255//允许源地址为192.168.1.0网段的访问
[R2-acl-basic-2000]quit
[R2]int g0/0/1 
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //在端口上应用ACL到NAT
[R2-GigabitEthernet0/0/1]quit

在PC1上测试

注意！！！动态NAT也是一个源地址占用一个nat地址，只是当nat地址不用时会释放出来给其它pc使用，nat地址利用率依旧不是很高

4.NAPT（端口映射）

4.1拓扑图

IP地址配置省略...........

4.2NATP配置

 [R2]nat address-group 1 1.1.1.254 1.1.1.254
[R2]acl 2000 
[R2-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
[R2-acl-basic-2000]quit
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
//在端口上将acl应用在nat，注意最后与动态nat少no-pat
[R2-GigabitEthernet0/0/1]quit

4.3测试

为了让我们更好的观察到是端口映射，再添加一台PC终端进行测试

配置完地址之后，再次测试：

静态NAT是一种直接将内部IP地址和端口映射到公共IP地址和端口的方式，映射关系是固定不变的，适用于提供服务的设备上。例如，当用户需要访问内部服务器时，静态NAT可以将请求转发至正确的内部服务器，让外部用户能够正常访问。

动态NAT是一种将多个内部IP地址映射到较少数量的公共IP地址上的方式，并且这些映射关系是动态变化的。动态NAT通常用于小型企业或家庭网络中，以便在有限数量的公共IP地址下提供服务。

NAPT是一种特殊的动态NAT，它同时还可以映射内部计算机使用的端口号。这样，多个内部计算机可以通过一个公共IP地址来访问Internet。NAPT最常见的应用就是在家庭网络或小型企业网络中使用，以便让多个设备使用同一个公有IP地址来访问Internet。

总之，这三种技术都是为了解决IP地址不足的问题而产生的，但它们的实现方式和应用场景是不同的。

1、端口NAT和动态NAT的配置过程基本一致，只是在应用到接口时，配置命令少no-pat
2、端口NAT一个地址可以给多个源地址转换，不是单对单的转换，所以节省了nat地址！
3、端口NAT实际应用较多，静态NAT和动态NAT因为地址不能节约，所以实际应用少

审核编辑：刘清