對(duì)于每一個(gè)網(wǎng)絡(luò)工程師來說，NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）是網(wǎng)絡(luò)設(shè)計(jì)和故障排查中的基本功。無論是公司網(wǎng)絡(luò)、家庭路由器，還是大型數(shù)據(jù)中心，NAT都在扮演著關(guān)鍵角色。

今天一起來搞定NAT的三種類型：靜態(tài)NAT、動(dòng)態(tài)NAT和PAT（端口地址轉(zhuǎn)換）。

1、靜態(tài)NAT

一對(duì)一映射，固定地址，妥妥的固定VIP

靜態(tài)NAT就是一個(gè)簡(jiǎn)單的映射：一個(gè)私有IP地址對(duì)應(yīng)一個(gè)公網(wǎng)IP地址。它的特點(diǎn)是一對(duì)一，也就是說，你的私有地址總是映射到同一個(gè)公網(wǎng)地址上。

l 口訣：固定地址，不變換，靜態(tài)NAT，穩(wěn)如山！

l 適用場(chǎng)景：當(dāng)你需要確保某個(gè)設(shè)備（比如Web服務(wù)器、郵件服務(wù)器）總是使用同一個(gè)公網(wǎng)IP對(duì)外提供服務(wù)時(shí)，就可以使用靜態(tài)NAT。

示例：

ip nat inside source static 192.168.1.10 203.0.113.5

這條命令表示將私有IP 192.168.1.10 映射到公網(wǎng)IP 203.0.113.5，并且這種映射是固定的。

記住：靜態(tài)NAT常用于需要固定公網(wǎng)地址的場(chǎng)景，適合服務(wù)器或其他需要被外部訪問的設(shè)備。

2、 動(dòng)態(tài)NAT

多個(gè)內(nèi)網(wǎng)IP映射多個(gè)公網(wǎng)IP，自動(dòng)“匹配”

動(dòng)態(tài)NAT有點(diǎn)像是靜態(tài)NAT的升級(jí)版，區(qū)別在于它不再是一對(duì)一映射，而是一對(duì)多。動(dòng)態(tài)NAT會(huì)從一個(gè)公網(wǎng)IP池中，自動(dòng)選擇一個(gè)公網(wǎng)IP來映射你的私有IP。

l 口訣：多個(gè)內(nèi)網(wǎng)，多個(gè)外網(wǎng)，動(dòng)態(tài)NAT，任意換！

l 適用場(chǎng)景：當(dāng)多個(gè)內(nèi)網(wǎng)設(shè)備需要通過公網(wǎng)訪問外部網(wǎng)絡(luò)時(shí)，可以使用動(dòng)態(tài)NAT。適合公司內(nèi)網(wǎng)的員工訪問互聯(lián)網(wǎng)，但不需要每個(gè)設(shè)備都有固定公網(wǎng)IP。

示例：

ip nat pool MyPool 203.0.113.5 203.0.113.10 netmask 255.255.255.0
ip nat inside source list 1 pool MyPool

這條命令創(chuàng)建了一個(gè)公網(wǎng)IP池，從 203.0.113.5 到 203.0.113.10，內(nèi)網(wǎng)IP通過這個(gè)池自動(dòng)分配公網(wǎng)IP。

記住：動(dòng)態(tài)NAT不一定保證每個(gè)內(nèi)網(wǎng)IP都有固定的公網(wǎng)IP，而是自動(dòng)選擇池中的公網(wǎng)地址。

3、PAT

端口地址轉(zhuǎn)換，多對(duì)一，節(jié)省公網(wǎng)IP

PAT（端口地址轉(zhuǎn)換），通常被稱為“NAT Overload”，是NAT的進(jìn)階版本。它允許多個(gè)私有IP共享同一個(gè)公網(wǎng)IP，只要通過不同的端口號(hào)進(jìn)行區(qū)分。一對(duì)多的映射就是PAT的特點(diǎn)。

l 口訣：多個(gè)內(nèi)網(wǎng)，共享IP，端口區(qū)分，P-A-T！

l 適用場(chǎng)景：最常見的應(yīng)用場(chǎng)景是家庭或小型企業(yè)的路由器，它們通常只有一個(gè)公網(wǎng)IP，但需要讓多個(gè)設(shè)備上網(wǎng)。PAT讓所有設(shè)備共享一個(gè)公網(wǎng)IP，只通過不同的端口來區(qū)分。

示例：

ip nat inside source list 1 interface GigabitEthernet0/1 overload

這條命令表示所有符合訪問規(guī)則（list 1）的內(nèi)網(wǎng)設(shè)備，都可以通過公網(wǎng)接口 GigabitEthernet0/1 來共享公網(wǎng)IP，端口會(huì)自動(dòng)進(jìn)行區(qū)分。

記?。篜AT節(jié)省公網(wǎng)IP，是一種高效的方式，特別適用于需要多個(gè)設(shè)備通過少量公網(wǎng)IP訪問外網(wǎng)的情況。

4、NAT三種類型的對(duì)比

快速來總結(jié)一下三種NAT類型的區(qū)別：

靜態(tài)NAT：當(dāng)你需要為特定設(shè)備提供固定公網(wǎng)IP時(shí)使用。

動(dòng)態(tài)NAT：當(dāng)多個(gè)內(nèi)網(wǎng)設(shè)備通過公網(wǎng)訪問外網(wǎng)，且不需要固定公網(wǎng)IP時(shí)使用。

PAT：節(jié)省公網(wǎng)IP的最佳選擇，多個(gè)內(nèi)網(wǎng)設(shè)備共享一個(gè)公網(wǎng)IP。

這三種NAT配置是每個(gè)網(wǎng)工的基礎(chǔ)功，必須拿下！

藍(lán)隊(duì)云是專業(yè)的云計(jì)算及網(wǎng)絡(luò)安全服務(wù)商，提供域名注冊(cè)、云服務(wù)器、網(wǎng)絡(luò)安全等產(chǎn)品及服務(wù)，2H2G，50G的SSD數(shù)據(jù)盤，10M獨(dú)享帶寬，帶一個(gè)獨(dú)享IP，企業(yè)標(biāo)準(zhǔn)性能，不限流量的云服務(wù)器只要300一年。