小结：NAT

在华为设备中，NAT（网络地址转换）有多种类型，通常用于实现私有网络与公网之间的地址转换，或是实现内部网络的地址隔离。以下是华为路由器和交换机中常见的 NAT 类型及其配置。

1. NAT 类型

(1) 静态 NAT（Static NAT）

静态 NAT 是将一个内部 IP 地址映射到一个公网 IP 地址，这种映射是固定的。适用于需要公开访问的服务（如 Web 服务器、邮件服务器等）。

配置示例：

# 配置静态 NAT
nat static global 202.100.1.5 inside 192.168.1.100

• global: 公网 IP 地址。
• inside: 内部网络的私有 IP 地址。

(2) 动态 NAT（Dynamic NAT）

动态 NAT 是在公网地址池中选择一个 IP 地址将其映射到内部网络的某个私有 IP 地址。每次建立连接时，NAT 会分配一个公网地址，适用于临时的外部访问。

配置示例：

# 创建一个地址池
nat address-group 1 202.100.1.1 202.100.1.10

# 配置动态 NAT
nat outbound 1 address-group 1

• address-group: 公网 IP 地址池。
• outbound: 出口方向的 NAT 配置。

(3) PAT（端口地址转换，Port Address Translation）

PAT 是动态 NAT 的一种形式，在公网地址池仅有少数 IP 时，可以通过不同的端口号映射多个内部 IP。也称为“许多对一个”类型的 NAT，广泛用于共享一个公网 IP。

配置示例：

# 配置 PAT
nat outbound 1 address-group 1

• outbound: 出口方向的 NAT，使用一个公网 IP 地址池映射多个内网 IP 地址。
• address-group: 公网 IP 地址池。

(4) 源地址 NAT（Source NAT，SNAT）

源地址 NAT 是将发送到外部的包的源 IP 地址转换为指定的公网地址，通常用于企业网络访问互联网时的公网地址转换。

配置示例：

# 配置源地址 NAT（SNAT）
ip nat inside source list 1 interface GigabitEthernet 0/0/1 overload

• inside: 内部网络。
• interface: 出口接口，通常是连接互联网的接口。
• overload: 使用 PAT 技术，即通过一个公网地址共享多个内部地址。

(5) 目标地址 NAT（Destination NAT，DNAT）

目标地址 NAT 是将外部网络访问的目标地址转换为内部网络的地址，通常用于将公网 IP 地址映射到内部服务器（如 Web 服务器、FTP 服务器等）。

配置示例：

# 配置目标地址 NAT（DNAT）
nat static global 202.100.1.5 inside 192.168.1.100

• global: 公网 IP 地址。
• inside: 内部服务器的私有 IP 地址。

2. 常用的 NAT 配置

(1) 动态 NAT 配置

# 创建地址池
nat address-group 1 202.100.1.1 202.100.1.10

# 配置动态 NAT
interface GigabitEthernet 0/0/1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 quit

interface GigabitEthernet 0/0/2
 ip address 202.100.1.2 255.255.255.0
 ip nat outside
 quit

# 配置 NAT 映射
nat outbound 1 address-group 1

(2) PAT 配置

# 创建地址池
nat address-group 1 202.100.1.1 202.100.1.10

# 配置 PAT
interface GigabitEthernet 0/0/1
 ip address 192.168.1.1 255.255.255.0
 ip nat inside
 quit

interface GigabitEthernet 0/0/2
 ip address 202.100.1.2 255.255.255.0
 ip nat outside
 quit

# 配置 NAT 映射（PAT）
nat outbound 1 address-group 1

(3) 静态 NAT 配置

# 配置静态 NAT
nat static global 202.100.1.5 inside 192.168.1.100

(4) DNAT 配置

# 配置目标地址 NAT（将公网地址指向内网服务器）
nat static global 202.100.1.5 inside 192.168.1.100

(5) 静态路由与 NAT 配置结合

# 配置静态路由
ip route-static 0.0.0.0 0.0.0.0 192.168.1.1

# 配置 NAT（源地址 NAT）
ip nat inside source list 1 interface GigabitEthernet 0/0/1 overload

(6) 基本的 IP 分配池配置

# 配置 IP 地址池
ip pool DHCP_POOL
 network 192.168.10.0 255.255.255.0
 gateway-list 192.168.10.1
 dns-list 8.8.8.8
 lease day 7
 quit

总结

• 静态 NAT：固定的映射，适用于需要公开服务的设备（如 Web 服务器）。
• 动态 NAT：动态分配公网 IP，适用于多个内网主机访问外网。
• PAT：多个内网 IP 共享一个公网 IP，通常用于大多数家庭或企业网络中。
• 源地址 NAT（SNAT）：用于企业内部网络访问互联网时，转换源 IP。
• 目标地址 NAT（DNAT）：将外部流量指向内部网络的特定设备，通常用于将公网 IP 映射到内网服务器。

这些是常见的 NAT 配置类型，你可以根据网络需求选择合适的方式来配置。