NAT的概念及基础配置

概念

网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转换为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址。

应用场景

NAT是将IP数据报文头部中的IP地址转换为另一个IP地址的过程，主要用于实现内部网络（私有IP地址）访问外部网络（公有IP地址）的功能。

过程：NAT一般部署在连接内网和外网的网关设备上。当收到的报文源地址为私网地址、目的地址为公网地址时，NAT可以将源私网地址转换成一个公网地址。这样公网目的地就能够收到报文，并做出响应。此外，网关上还会创建一个NAT映射表，以便判断从公网收到的报文应该发往的私网目的地址。

静态NAT

静态NAT实现了私有地址和公有地址的一对一映射。
一个公网IP只会分配给唯一且固定的内网主机。

#配置192.168.1.100 与 11.11.11.11 的一对一静态映射
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat static global 11.11.11.11  inside 192.168.1.100

#查看配置
[huawei]display nat static
--static 静态的
--global 全局的
--inside 指向到...

动态NAT

动态NAT基于地址池来实现私有地址和公有地址的转换。但是同一时刻只能为一台主机服务，无法同时多台主机上网

#定义要转换的公网地址范围
[huawei]nat address-group 1 100.1.1.1  100.1.1.5

#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

#接口下执行动态转换
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

#查看配置
[huawei]display this
[huawei]display nat address-group 1
[huawei]display nat outbound

--permit 允许，许可
--source 源
--outbound 出口
--no-pat 执行动态NAT，不选择此参数默认执行NAPT

NAPT

网络地址端口转换NAPT允许多个内部地址映射到同一个公有地址的不同端口。

#定义要转换的公网地址范围
[huawei]nat address-group 1 100.1.1.1 100.1.1.5

#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

#绑定私网+公网地址，使用端口复用
[huawei]interface gigabitethernet 0/0/1
nat outbound 2000 address-group 1

#查看配置
[huawei]display this
[huawei]display nat address-group 1

Easy-IP

直接利用设备出接口的IP地址，实现NAPT的操作[利用出口的地址，实现端口的转换]

#定义要转换的私网地址范围
[huawei]acl 2000
[huaweiRTA-acl-basic-2000]rule 5 permit source 192.168.1.0 0.0.0.255

#使用该接口的IP进行NAT转换，转换为该接口的IP的不同端口
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat outboud 2000

#查看配置
[huawei]display this
[huawei]display nat outbound

NAT内部服务器配置

公网与私网互通通信
#做静态，全地址、全端口映射
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat static global 100.1.1.1 inside 192.168.20.2

#如果有人访问100.1.1.1的80端口时映射为192.168.20.2的80端口
[huawei]interface gigabitethernet 0/0/1
[huwei-GigabitEthernet0/0/1]nat server protocol tcp global 100.1.1.1 80 inside 192.168.20.2 80

#验证配置
[huawei]display this
[huawei]display nat server

--protocol 协议
--global 全局的
--inside 指向到...

总结：

哪种NAT转换允许服务器既能被内部访问又能被外部访问？

通过NAT内部服务器配置，将公网地址与一个私网服务器地址绑定，在地址转换后，外网主机便可以通过公有地址访问内网服务器。同时，私网地址用户可以通过服务器的私网地址访问内网服务器。

NAPT有什么功能和特点？

NAPT是基于端口的转换，而不是基于IP地址的转换。NAPT允许多个内部地址映射到同一个公有地址的不同端口。