华为路由交换 NAT网络地址转换

何为 NAT

地址转换技术，私有网段需要访问公网就需要地址转换，同时想通过公网访问局域网内的服务器也需要NAT技术，即把服务器内网地址映射到公网地址上。

NAT的4中模式

• 静态NAT模式
  静态nat是将私网地址和公网地址进行一对一的绑定
  很显然不现实，因为你需要很多个公网地址，所以基本用不上
  如图：

• 动态NAT模式
  动态NAT 私网地址可以去地址池中使用空闲的地址
  同样不现实，也需要多个公网地址，基本也不使用
  

• NAPT模式
  这种模式是在公网地址池中（可以是一个），将私网地址和公网地址的端口号进行绑定。不推荐使用。
  

• Esay IP
  私网访问外网时 映射到路由器出接口的ip地址的端口。（这种嘎嘎用就是了）
  

NAPT和Esay ip的区别 大家都是映射端口 他们有什么不同
NAPT：当你拥有两个ip地址的时候 一个用来做链接外网的接口ip 一个用来进行地址转换
Esay ip：此模式就是这有一个公网ip 而且 这个ip地址还是链接外网的接口ip的时候 还使用他来做地址转换

配置

第一步：首先要匹配到需要地址转换的ip段有哪些，根据来源ip匹配即可
acl 2000[acl编号]
rule 5[规则序号]permit soure x.x.x.x[ip段]x.x.x.x[反掩码匹配]

第二步：出接口配置NAT，数据为外发时，匹配ACL2000的编号里符合规定的地址进行转换。
出接口视图】nat outbound 2000 #接口下应用，这是esay ip模式。

NAT server

加入你有一个服务器在内网配置了内网ip，你想通过公网访问怎么实现呢？这时候可以使用NAT server，这是将内网地址和端口映射到公网ip的地址和端口上的技术。

如图：通过公网访问100.100.100.100的x端口，获取内网192.168.1.1服务器80端口的服务。这里的X端口需要指定你自已想配置的端口，但是要考虑安全性以及部分占用服务的端口。

配置：
接口下] nat server protocol tcp global curr-int :8080 inside x.x.x.x 80
解释 nat 服务 协议 tcp global 当前接口 X是你定义的端口 内部 IP地址 端口
至此，您可以通过公网访问100.100.100.100：8080 访问到内部服务器192.168.1.1:80的服务。