21.动态NAT

一、前言

        在前面我们引入了NAT技术产生的核心原因，以及通过实验的方式直观的向大家分享了静态的NAT使用方法，但很显然静态NAT一对一的IP转换并没有解决IPv4紧缺的问题，因此动态的NAT才是其主要的使用场景，今天就是对其进行实验分享。

二、实验

1.网络拓扑图的创建

        创建如图所示的网络拓扑结构。

2.主机设备的IP地址配置

PC1：

PC2：

PC3：

Server1：

3.路由器的IP地址配置

GE 0/0/1：

interface g0/0/1 # 进入PC通过的GE 0/0/1接口
ip address 192.168.1.254 24 # 配置该接口的IP为PC们的网关IP

GE 0/0/0：

interface g0/0/0 # 进入Server通过的GE 0/0/1接口
ip address 100.1.1.254 24 # 配置该接口的IP为Server的网关IP

4.动态NAT地址转换配置

（1）NAT地址池的创建

nat address-group 1 100.1.1.10 100.1.1.20 # 创建一个NAT地址池，地址池的索引号为1，其中有100.1.1.10和100.1.1.20两个IP

（2）ACL访问控制列表的创建

acl 2000 # 创建一个编号为2000的ACL访问控制集合
rule 5 permit scource 192.168.1.0 0.0.0.255 # 允许192.168.1.0/24网段的流量通过

（3）在接口上应用ACL配置

interface g0/0/1 # 进入PC设备们通过的R1接口
nat outbound 2000 address-group 1 # 在该接口上应用，让通过该接口的流量使用地址池中的IP

        做完以上步骤后，当我们使用PC设备去访问Server1时，流量在通过路由器的GE 0/0/1接口后便会使用NAT地址池中的IP去访问Server1，并在流量回来时将地址收回。

三、实验检验

1.动态NAT启用

2.连通性测试

        从上述可知，我们在启用NAT配置之后，PC能够正常与Server通信。证明我们的实验成功。

四、差错处理

1.主机设备的IP地址配置

PC1：        IP地址：192.168.1.1/24        网关地址：192.168.1.254

PC2：        IP地址：192.168.1.2/24        网关地址：192.168.1.254

PC3：        IP地址：192.168.1.3/24        网关地址：192.168.1.254

Server1：        IP地址：100.1.1.1/24        网关地址：100.1.1.254

2.路由器的IP地址配置

3.NAT地址池的创建

4.NAT地址池的应用

五、总结

        本篇我们分享了动态NAT，是继上次的静态NAT之后的，对NAT技术的进一步了解。现在配置完动态NAT之后，3台PC在访问Server1时，就会使用在R1的NAT地址池中的IP地址。也就是3台设备却只使用到了2个IPv4地址在网络上进行数据访问。那扩展来看，可以1万个设备设置7000个IPv4地址来减少IPv4地址的使用，缓解IPv4地址紧缺的问题。

        谢谢大家的观看，咱下次再见。