本文共 1207 字，大约阅读时间需要 4 分钟。

NAT 网络地址转换

私有地址范围

• 10.0.0.0/8：10 开头的 IP 地址范围。
• 172.16.0.0/16 至 172.31.0.0/16：172.16 至 172.31 开头的 IP 地址范围。
• 192.168.0.0/16：192.168 开头的 IP 地址范围。

NAT分类

• 静态NAT：用于将内部网络的特定私有 IP 地址映射到外部网络的公网 IP 地址。
• 动态NAT：从外部网络分配一个可用的公网 IP 地址到内部网络的主机，映射是一对一，且 IP 地址可重复使用。
• 端口复用（PAT）：将多个内部主机共享一个外部公网 IP 地址，通过端口号区分。

注意事项

• 内部网络到外部网络：需要进行接口 NAT 运算，将源 IP 地址转换为大网 IP 地址。
• 外部网络到内部网络：需要进行目标 IP 地址转换。
• 数据从内部网络到外部网络时，应先进行路由，再进行 NAT。
• 数据从外部网络到内部网络时，应先进行 NAT，再进行路由。
• 外部网络的连接口器（如 wan口）应该启用 NAT功能。
• 内部网络主机发起的访问请求会触发 NAT转换。

1. 静态NAT

静态NAT用于将内部服务器的私有 IP 地址直接映射到外部网络的公网 IP 地址。这种映射是固定的，一对一，对于关键服务或服务器非常有用。

• 配置示例：
  • ip nat inside source static 192.168.1.1 202.101.10.1
  • int f0/x
  • ip nat inside
  • int f0/y
  • ip nat outside

2. 动态NAT

动态NAT采用一个可用的公网 IP 地址池，分配给需要访问外部网络的内部主机。一旦 IP 地址被使用，它就可以重复使用。适用于需要动态扩展连接的场景。

• 配置示例：
  • ip nat pool nat1 202.101.10.1 202.101.10.3 network 255.255.255.0
  • access-list 1 permit 192.168.1.0 0.0.0.255
  • ip nat inside source list 1 pool nat1
  • int s1/0
  • ip nat outside
  • int f0/x
  • ip nat inside

3. 端口复用（PAT）

通过端口复用，可以将多个内部主机共享一个外部公网 IP 地址。这种方法节省了公网 IP 地址，且内部主机间通信不受影响。

• 配置示例：
  • access-list 1 permit *
  • ip nat inside source list 1 interface S1/0 overload
  • int f0/x
  • ip nat inside
  • int S1/0
  • ip nat outside

请注意，外部网络的接口应启用 NAT 功能，并与定由路由器正确对接。通过正确配置 NAT，可以实现安全、高效的网络访问管理。