NAT技術基礎與配置（華為裝置）

nat是將ip資料報報頭中的ip位址轉換為另乙個ip位址的過程，主要用於實現內部網路(私有ip位址)訪問外部網路(公有ip位址)的功能。basic nat 是實現一對一的ip位址轉換，而napt可以實現多個私有ip位址對映到同乙個公有ip位址上。

一、 basic nat

basic nat方式屬於一對一的位址轉換，在這種方式下只轉換ip位址，而不處理tcp/udp協議的埠號，乙個公網ip位址不能同時被多個私網使用者使用。

說明:由於basic nat這種一對一的轉換方式並未實現公網位址的復用，不能有效解決ip位址短缺的問題，因此在實際應用中並不常用。

nat裝置擁有的公有p位址數目要遠少於內部網路的主機數目，這是因為所有內部主機並不會同時訪問處部網路。公有ip位址數目的確定，應根據網路高峰期可能訪問處部網路的內部主機數目的統計值來確定。

二、napt

網路位址埠轉換napt( network address port translatiop )向以實現併發的位址轉換。它允許多個內部位址對映到同乙個公有位址上，因此也稱為「多對一位址轉換」或位址復用。

napt方式屬於多對一的位址轉換，它通過使用「ip位址+埠號」的形式進行轉換，使多個私網使用者可共用乙個公網ip位址訪問外網。

nat的分類：靜態nat/napt，動態nat/napt，easy ip、nat server。

一、靜態nat/napt

靜態nat是指在進行nat轉化時，內部網路主機的ip同公網ip是一對一靜態繫結的，靜態nat中的公網1p只會給唯一且固定的內網主機轉換使用。

靜態napt是指"內部網路主機的ip+協議號+埠號」同「公網ip+協議號+埠號」是一對一靜態繫結的，靜態napt中的公網ip可以為多個私網ip使用。

靜態nat/napt還支援將指定私網範圍內的主機ip轉換為指定的公網範圍內的公網ip。當內部生機訪問外部網路時，如果該主機位址在指定的內部主機位址內，會被轉換為對應的公網位址.同樣，當公網主機對內部主機進行訪問時，如果該公網主機ip經過nat轉換後對應的私網ip位址在指定的內部主機位址範圍內，也是可以直接訪問到內部主機。

華為裝置相關配置：

二、動態nat/napt

動態nat包括了乙個公有ip資源池和一張動態位址對映表。乙個公有ip在不同的時間裡可以對應多個私有ip。在乙個時間點內也是一一對應的關係。在私網使用者需要訪問公網時占用乙個公網ip，在私網使用者不需要訪問公網時自動釋放這個占用的公網ip位址。公網ip和私網ip位址對應關係會傳送變化。

動態napt跟動態nat相似，也有兩張表。不同的是每個位址都有乙個埠號，可以利用埠號來區別同一時刻乙個公網ip對應多個私網的ip。

華為裝置相關配置：

如果是napt，在介面上呼叫時不no-pat命令字段。

三、easy ip

easyip方式可以利用訪問控制列表來控制哪些內部位址可以進行位址轉換。easy ip方或特別適合小型區域網訪問internet的情況。這裡的小型區域網主要指中小型網咖、小型辦公室等環境，一般具有以下特點:內部主機較少、出介面通過撥號方式獲得臨時公網ip位址以供內部主機訪問internet。對於這種情況，可以使用easyp方式使區域網使用者都通過這個ip位址接入internet。

華為裝置相關配置：

四、nat server

nat具有"遮蔽」內部主機的作用，但有時內網需要向外網提供服務，比如提供www服務或者ftp服務。這種情況下需要內網的伺服器不被「遮蔽」，外網使用者可以隨時訪問內網伺服器。

nat server可以很好地解決這個問題，當外網使用者訪問內網伺服器時，它通過事先配置好的「公網ip位址+埠號」與「私網ip位址+埠號」間的對映關係，當有人訪問此公網ip和埠時，將伺服器的「公網ip位址+埠號」根據對映關係替換成對應的「私網ip位址+埠號」，在傳送到真實的內網伺服器。

華為裝置相關配置：

NAT技術基礎與配置（華為裝置）

華為裝置NAT配置案例

華為裝置vlan基礎配置

華為裝置vlan基礎配置

NAT技術基礎與配置（華為裝置）

華為裝置NAT配置案例

華為裝置vlan基礎配置

華為裝置vlan基礎配置

相關推薦