产生背景

  • IPv4公网地址资源耗尽
  • IPv6普及遥遥无期
  • 子网划分杯水车薪

定义

  • 网络地址转换
  • 通过把私有地址转换为公有地址,使私有IP地址主机可以访问互联网,来解决公网地址不够用的问题

分类

静态NAT

  • 把公有地址一对一的静态映射给私有地址使用

基本NAT

  • 建立公有地址池,把地址池中的公有地址动态的映射给私有地址使用
  • 本质上仍然是一对一的映射

NAPT

  • 把公有地址和端口动态的映射给私有地址和端口,实现一个公有地址可以供多个私有地址同时使用访问互联网
  • 转换源IP和源端口,数据回包还原目的IP和目的端口
  • SNAT(源地址转换)

Easy IP

  • NAPT的一种简易实现形式
  • 适用于公网地址不固定的场景

NAT Server

  • 把公网IP的某个端口固定映射到私网IP的某个端口,让公网上的用户可以主动访问私网中的服务
  • 转换目的IP和目的端口,数据回包还原源IP和源端口
  • 也称端口映射,DNAT(目的地址转换)

常用命令

[h3c]nat address-group 'group-number' #创建NAT公网地址池

[h3c-address-group-1]address 'start-ip' 'end-ip' #设置地址池的地址范围

[h3c-GigabitEthernet0/0]nat outbound 'acl-number' address-group 'group-number' #在公网接口上配置NAPT

[h3c-GigabitEthernet0/0]nat outbound 'acl-number' #在公网接口上配置Easy IP

[h3c-GigabitEthernet0/0]nat server protocol 'tcp/udp/icmp' global 'global-address' 'global-port' inside 'inside-address' 'inside-port' #在公网接口上配置NAT Server