NAT技术背景（7/27，29min）

运营商路由器中不会有私网路由（提到MPLS VPN）

宽带/无线路由器与运营商路由器的区别

一台终端会使得路由器产生大量的NAT转换信息

NAT类型和配置（7/27，86min）

静态NAT

若运营商分配给我五个公网地址？我能否在一个接口上配置五个地址？（用地址池即可）

静态NAT配置：

注意，静态NAT为一对一，一个私网地址对应一个公网地址，多用于服务器的映射。

动态NAT

特点是需要等

动态NAT与PAT配置：

动态NAT情况下，即便是一个终端的一次ping都用掉一个公网地址

PAT/NAT-PT/NAPT

通常适用于大型企业网络（申请了多个固定的公网IP）

不同终端的每一次ping时ID（New IcmpID）不一样，且其他含TCP/UDP的报文端口号也不一样

 Easy IP/SNAT（源NAT）

不建立地址池（PAT需要建立地址池），直接关联接口即可

Easy IP配置：

 NAT服务器/DANT

当外网用户访问内网服务器时，NAT Server通过事先配置好的“公网IP地址+端口号”与“私网IP地址+端口号”间的映射关系，将服务器的“公网IP地址+端口号”根据映射关系替换成对应得到“私网IP地址+端口号”

NAT服务器配置：

外网访问内网的两种方式：

端口映射/NAT服务器（发布服务到外网）、VPN（更加安全）

 R1的接口配置：

#
interface GigabitEthernet0/0/0
 ip address 192.168.0.254 255.255.255.0 
 dhcp select interface
#
interface GigabitEthernet0/0/1
 ip address 12.0.0.1 255.255.255.0 
 traffic-filter outbound acl 2000
 nat server protocol tcp global 12.0.0.10 8888 inside 192.168.0.100 www
//注意，此处并非接口地址
 nat outbound 2000
#

其他地址配置如上，此时HTTP客户端（2.0.0.20）可以访问到内网中的Server1