网络地址转换技术NAT（Network Address Translation）主要用于实现位于内部网络的主机访问外部网络的功能。当局域网内的主机需要访问外部网络时，通过NAT技术可以将其私网地址转为公网地址，并且多个私网用户可以共用一个公网地址，这样既可保证网络互通，又节省了公网地址

企业或家庭所使用的网络为私有网络，使用的是私有地址；运营商维护的网络为公关网络，使用的是公有地址。私有地址不能在公网中路由。

NAT一般部署在连接内网和外网的网关设备上

NAT的实现方式由多种，适用于不同的场景

静态NAT实现了私有地址和公有地址的一对一映射

一个公网IP只会分配给唯一且固定的内网主机

如果希望一台主机优先使用某个关联地址，或者想要外部网络使用一个指定的公网地址访问内部服务器时，可以使用静态NAT

但是在大型网络中，这种一对一的IP地址映射无法缓解公有地址短缺的问题（无法节省IP）

动态NAT基于地址池来实现私有地址和公有地址的转换

动态NAT地址池的地址用尽后，只能等待被占用的公网地址被释放后，其他主机才能使用它访问公网

（多对多，不节省公有IP地址）

NAPT（Network Address Port Translation）,也称为NAT-PT或PAT，网络地址端口转换，允许多个私网地址映射到同一个公网地址的不同端口

通常是企业，家庭上网的默认方式

Eeasy IP适用于小规模局域网中的主机访问Internet的场景

小规模局域网通常部署在小型的网吧或者办公室中，这些地方内部主机不多，出接口可以通过拨号方式获取一个临时公网IP地址。Eeasy IP可以实现内部主机使用这个临时公网IP地址访问Internet

NAT在使私网用户访问公网的同时，也屏蔽了公网用户访问私网主机的需求

所以当一个私网需要向公网用户提供各种网络服务时，私网中的服务器必须随时可以公网用户访问

NAT服务器可以实现这个需求，但是需要配置服务器私网地址和端口号转换为公网地址和端口号并发布出去

一个私网IP地址对应一个公网IP地址，有两种配置方法：

第一种：

全局模式下(系统视图下)

Nat static global 8.8.8.8 inside 192.168.10.10  //使用NAT用公网IP 8.8.8.8 代替私网IP

在接口上启动 nat static enable 功能

Int g0/0/0→nat static enable (开启静态nat)

要配回程路由

第二种

直接在接口上