一、NAT的四种类型

1，静态NAT（服务器地址转换）

    静态NAT实现了私有地址和公有地址的一对一转换，一个公网地址对应一个私网地址

2，动态NAT

    动态NAT基于地址池来实现私有地址和公有地址的转换，转换是随机的

3，NAPT（网络地址端口转换）

    NAPT允许多个私网地址转换到同一个公有地址的不同端口，私网利用端口号来区分。

4，Easy IP：转换成出接口地址

    利用端口号来识别不用的私网地址，NAPT的特例。直接将内网私有地址转换为出接口的公网IP地址。

二、NAT配置

1，实验拓扑以及IP地址分配如下：

 

2，静态NAT配置步骤：

    1，进入“出接口”：interface s4/0/0
    2，地址转换：nat static（静态） global（公网IP：未分配的IP地址）172.16.2.3 inside （内网需要转换的PC的私有IP地址）192.168.1.1

3，动态NAT配置：

    1.设置公网地址池：nat address-group 1 172.16.2.3 172.16.2.254
    2.创建ACL：acl 2000
    3.允许网段1.0的数据进行转换：rule 5 permit source 192.168.1.0 0.0.0.255

                                                    ：rule 10 deny                               //华为acl最后有一条默认的隐藏命令：permit any 与思科相反
    4.进入接口（出方向）：interface serial4/0/0
    5.匹配ACL：nat outbound 2000 address-group 1 no-pat                          //no-pat的作用：（不进行端口转换）

4，NAPT的配置：

    1，公网地址池被缩减为只包含一个IP地址： nat address-group 1 172.16.2.254   172.16.2.254

    2，在动态NAT的第五步进行接口转换，nat outbound 2000 address-group 1

5,Easy IP的配置：

    1.创建ACL：acl 2000
    2.允许1.0的数据进行转换：rule 5 permit source 192.168.1.0 0 .0.0.255

                                            ：rule 10 deny
    3.进入接口（出方向）：interface serial4/0/0
    4.匹配ACL：nat outbound 2000

三、验证Easy IP：

用PC1 ping AR2，分别在接口g0/0/1和接口s4/0/0抓包查看源IP地址：

接口G0/0/1

接口S4/0/0