盲少勾妻上瘾nat地址转换配置方式

盲少勾妻上瘾NAT技术产生的环境就是解决公网ip地址短缺的问题，将内网地址映射到公网进行网络连接的一种手段，今天就将NAT里面所有可能的设置方式进行总结，下面编者绘制的实验网络拓扑图：

盲少勾妻上瘾

盲少勾妻上瘾实验基础拓扑图

盲少勾妻上瘾在根据以上搭建好拓扑图之后，两个交换机不需要做任何配置，路由器AR4中GE0/0/1和GE0/0/2分别接入192.168.0.0/24网络和192.168.1.0/24网络，路由器AR4三个接口和R2的GE0/0/0接口ip地址都先根据拓扑图配置完成！各PC机根据拓扑设置好ip地址和网关之后，PC5、PC7、PC3和PC4之间就已经互通了，也就是整个内网完全互通，那么现在在PC5上ping200.100.1.1地址会发生什么呢？

盲少勾妻上瘾

盲少勾妻上瘾初始配置之后无法访问外网

盲少勾妻上瘾由上图可以看到，完全不通，再由抓包或者报错可以明确看到没有回程路由，为什么呢？我们的R2充当的是运营商网络，难道我们需要去R2上加一条回程路由吗？你可以去商量试试看人家是否愿意让你操作！那这种情况怎么办呢？NAT转换就来解决问题了，由拓两个路由器各自的路由表可以看到，他们俩在配置了端口地址的情况下是可以直接互通的：

盲少勾妻上瘾

盲少勾妻上瘾查看R2路由表信息

盲少勾妻上瘾

查看R4路由表信息

所以现在只要将内网地址转换为200.100.1.0/24网段的地址就可以解决问题了！

第一、静态NAT地址转换配置

静态NAT转换是将内部地址和公网地址进行一一映射而实现上网的一种方式，其不仅不能解决地址短缺问题，而且还需要路由器外接口额外用掉一个公网地址，其配置方式较为简单！

配置步骤如下：

[AR2220-GigabitEthernet0/0/0]//进入需要配置的接口视图

[AR2220-GigabitEthernet0/0/0]natstaticenable//使能端口静态转换功能

[AR2220-GigabitEthernet0/0/0]natstaticglobal200.100.1.3inside192.168.0.100netmask255.255.255.255//设置转换

通过以上步骤就完成了静态NAT配置！

静态转换拓扑示例图

通过以上配置之后可以看到内部主机能够使用特定的转换地址访问外部网络了：

正常访问外网

经过以上实验可以看到静态NAT并未解决问题，一个外网地址只能映射给一台主机使用，为了解决这种问题，动态NAT地址转换就迎风而来了！

第二、动态NAT地址转换--地址池方式配置

通过地址池的方式可以实现多个内网地址被转换为外网地址进行通信，同时还可以通过地址端口转换NAT-PT(NATPT或PAT)方式进行地址和端口转换，让同一个地址通过不同的端口号映射不同的内网地址，从而增加了地址的转化范围！

动态NAT地址池方式配置

配置步骤如下：

[AR2220]acl2000//创建ACL用于匹配需要转换的路由信息

[AR2220-acl-basic-2000]rule5permitsource192.168.0.00.0.0.255//定义转换规则

[AR2220]nataddress-group1200.100.1.3200.100.1.6//创建地址池用于转换的资源

[AR2220-GigabitEthernet0/0/0]natoutbound2000address-group1//在端口视图下做端口转换应用

经过以上动态地址池配置转换之后同样可以正常访问

地址池方式配置正常访问

注意：如果将上述配置第四步做如下配置：

[AR2220-GigabitEthernet0/0/0]natoutbound2000address-group1no-pat

那么会发生如下问题：

无NATP方式动态地址池映射

当通四个包之后就不通了，随机继续ping就不通了，等一会就ping又会重复上述问题，这是为什么呢？

抓包分析其原因

上图是我的抓包信息，可以看到每次ping一个包都会被用掉一个映射地址，而我们的地址池只有4个可用地址，当用完之后就没有地址可用了，导致后面丢包！这就是NATPT的妙处，地址加端口映射是解决问题的最佳选择了！

第三、动态NAT转换--EasyIP方式

这种方式对于小型网络或者转换需求较小的网络环境非常有效，不仅不会浪费公网地址，而且公网端端口地址可以直接用作转换地址，节省公网地址，配置简单！

EaysyIp方式访问外网

配置步骤如下：

[AR2220]acl2000//创建ACL用于匹配需要转换的路由信息

[AR2220-acl-basic-2000]rule5permitsource192.168.0.00.0.0.255//定义转换规则

[AR2220-GigabitEthernet0/0/0]natoutbound2000//在端口视图下做端口转换应用

通过以上配置可以看到顺利实现了转换访问！

EasyIp方式动态转换

第四、总结

在以上实验过程中遇到的坑为：华为模拟器中的Router作为转换路由器做实验会失败，无法实现转换，没搞明白原因！所以后来直接用了AR路由器！