圖文講解靜態NAT、動態NAT、PAT、端口映射的配置過程

這篇文章主要為大家詳細介紹了靜態NAT、動態NAT、PAT、端口映射的配置過程，圖文詳解容易學習，非常適合初學者入門，感興趣的小伙伴們可以參考一下。

實驗要求：使用宿主機利用NAT地址轉換技術訪問虛擬機的Web80端口。全是***實彈的操作步驟。

實驗前提：開啟server 2008虛擬機并且搭建一個簡單web服務。打開GNS3連接拓撲圖的線路，一邊連接宿主機，一邊連接虛擬機的網卡。

實驗步驟：首先是在宿主機和虛擬機上配置IP地址。然后在路由器上配置IP地址，然后先測試宿主機此時是否可以正常訪問web服務。

然后在路由器上配置靜態NAT、動態NAT和PAT端口多路復用，以及端口映射的關系來改變我們正常訪問的接口。下面是配置的詳細過程。

首先給宿主機配置IP地址和網關地址。

配置虛擬機上面的IP地址和網關地址

給R1路由器配置端口的IP作為網關地址。

先登錄一下server 2008的web網站能夠登錄上去就說明是互聯互通的，能夠訪問它的web服務

首先是建立靜態NAT地址轉換的配置過程。如圖所示配置完成之后，開啟ip nat debug可以查看到地址轉換過程。

此時再使用瀏覽器刷新一下網站地址。可以在路由器上看到轉換過程。

同時也可以使用命令查看NAT的地址轉換條目或者更詳細的信息。

下面刪除靜態配置的NAT地址轉換，配置動態到底NAT地址轉換。

當設置完成再次刷新網頁的時候，可以看到此時轉換的內部全局地址是上面設置的的動態NAT轉換地址池子中的一個地址。

把上面的no掉，在后面加上overload就是PAT了，命令上沒變多少，但是意思就完全不同了，PAT可以在地址池里面只指定一個IP地址，但是可以供多臺內部局部地址使用。

下面設置使用外部接口地址建立端口多路復用。

下面再配置一下NAT端口映射，這個要作用在服務器上面。

此時再使用真機訪問web服務，則訪問的就必須是下面這個地址了。

在路由器上可以查看到轉換過程如下。

經驗總結：靜態轉換（static translation）將內部網絡的私有IP地址轉換為公有合法IP地址。IP地址的對應關系是一對一的，而且是不變的。

動態轉換（dynamic translation）指將內部私有IP轉換為公網IP地址時，IP的對應關系是不確定的。也就是說只要指定哪些內部地址可以進行NAT轉換，以及哪些可以的合法的IP地址可以作為外部地址，就可以進行動態轉換了。也可以使用多個合法地址集。

端口多路復用（port address translation，）PAT

改變外出數據包的源IP地址和源端口并進行端口轉換，即端口地址轉換采用端口多路復用的方式。內部網絡的所有主機均可共享一個合法外部IP地址實現互聯網的訪問。最大程度上節約IP地址資源。

端口多路復用使用的是端口號的轉換，也是不確定的，所以不能和動態轉換同時使用，這個問題可以通過實施靜態NAT映射來避免。

NAT端口映射關系：是將TCP或UDP協議中的內部局部地址需要轉換的端口號轉換成為內部全局地址的端口號。

關于靜態NAT、動態NAT、PAT、端口映射的配置過程就分享到這里了，希望以上內容可以對大家有一定的參考價值，可以學以致用。如果喜歡本篇文章，不妨把它分享出去讓更多的人看到。