在企业网络中 ， 私网用户 ， 即公司内部网络用户如何访问外部网络呢？这就涉及到了NAT协议 ， 即地址转换协议 ， NAT可以将私有地址转换成共有地址 ， 这样内部用户就可以连接到运营商网络进行网页浏览 ， 视频的浏览等等 。
NAT概念NAT：即网络地址转换协议 ， 实现公私网的互访
NAT技术分类：基于源地址、目的地址
源：静态nat、动态nat、NAPT、easy-IP
nat优点：
1、节约了公网地址 ， 同时很好地隐藏了内网私有地址
2、互联网是由非常多的局域网连接起来的 ， 局域网之间沟通的桥梁就是公网地址 ， nat很好地将局域网连接到一起 ， 实现互联网通信 。
NAT分类一、静态NAT（1对1 ， 用于外到内的访问  ， 外到内变换目的地址 ， 内到外回包时变换源地址 。内部的服务器地址映射到公网 ， 供外网用户访问这台服务器）
内部服务器一般不会直接配置公网地址给外网访问的原因：
1.安全性
2.公网地址浪费：一台服务器就会占用一个公网地址

文章插图
静态NAT
静态NAT及配置（全地址映射 ， 不常用）
接口下的配置：
int s2/0/0 //外口
nat static global 100.1.1.10 inside 172.16.1.1 //不能和外口地址冲突
dis nat static //查看配资
测试：


文章插图
测试外网访问内部server

服务器NAT及配置（公网IP的某个端口映射 ， 节约公网IP ， 常用）
接口下的配置：
int s2/0/0 //外口
nat server protocol tcp global 200.1.1.10 2323 inside 172.16.1.1 23 //不能和外口地址冲突
nat server protocol icmp global 200.1.1.10 inside 172.16.1.1 //允许ping通这个公网地址
dis nat server //查看配资

配置命令：
配置静态地址转换
interface GigabitEthernet0/0/1
ip address 202.10.1.2 255.255.255.0
nat static global 202.10.1.3 inside 192.168.0.2 netmask 255.255.255.255
二、动态NAT（仍然是1对1的关系 ， 对应关系不确定 ， 并不常用了）


文章插图
动态NAT

配置命令：
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat //关联ACL2000和nat公网地址池 ， 在g0/0/1出接口且无需根据端口 ， 只做IP的转换
三、NAPT（多对一的地址转换 ， 需要根据端口形成映射表,经常使用）


文章插图
NAPT
配置命令：
[R1]nat address-group 0 12.1.1.1 12.1.1.1
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0
[R1-GigabitEthernet0/0/1]quit
四、easy IP（在出接口直接进行地址转换）


文章插图
easy-ip
配置命令：
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.1 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.2 0.0.0.0
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000
【如何上国外网站YouTube 如何上国外网站 手机看youtube步骤】[R1-GigabitEthernet0/0/1]quit

• 腾讯视频如何下载到本地电脑 腾讯视频下载到本地的方法教程
• 雍正时期的政变 雍正上位后暴政残忍 雍正又是怎么对待自己的儿子的
• 没有结婚证孩子如何上户口 小编就来介绍一下
• 沟通技巧和方法 如何沟通
• 早上好微信问候语大全 有啥早上好微信问候语
• 韭菜炒羊肉的做法 如何做韭菜炒羊肉
• 520如何过有仪式感 怎么过520有仪式感
• qq的天气预报怎么设置到桌面上,qq的天气预报怎么设置默认城市
• 九子夺嫡最后是什么皇上 九子夺嫡最后是雍正上位 雍正皇位真的来路不正吗
• 怎么做笋干扣肉 笋干扣肉如何做