首先可以看下思维导图，以便更好的理解接下来的内容。

一、产生背景

• IPv4公网地址资源耗尽： 由于IPv4地址空间有限，公网IPv4地址资源逐渐耗尽，导致难以分配足够的公有IP地址给每个设备或主机。
• IPv6普及遥遥无期： 虽然IPv6提供了更大的地址空间，但IPv6的普及仍然面临挑战，因此IPv4仍然是互联网上广泛使用的协议。
• 子网划分杯水车薪： 在企业网络中，将大量IPv4地址分配给每个子网可能导致地址浪费，因此需要更有效的地址管理方法。

二、公有地址和私有地址

三、定义

网络地址转换（NAT）： 是一种网络协议，通过将私有IP地址转换为公有IP地址，使私有IP地址的主机能够访问互联网，以解决公网IPv4地址资源不足的问题。

四、分类

• 静态 NAT： 将公有IP地址与私有IP地址一对一地静态映射，通常用于需要将特定私有地址映射到特定公有地址的情况。
• 基本 NAT： 使用公有IP地址池，将池中的地址动态映射给私有地址，本质上仍然是一对一映射，但地址是从池中动态选择的。

• NAPT（网络地址端口转换）： 动态映射公有IP地址和端口到私有IP地址和端口，允许多个私有地址同时使用一个公有地址访问互联网。它还会转换源IP和源端口，以便在数据回包时还原目的IP和目的端口。
  

• Easy IP： 是NAPT的简化实现，适用于公网地址不固定的情况。
  

• NAT Server（端口映射）： 将公网IP地址的特定端口映射到私网IP地址的特定端口，允许公网用户主动访问私网中的服务。它也会转换目的IP和目的端口，以还原源IP和源端口。
  

五、常用命令

[h3c]nat address-group 'group-number'                       # 创建 NAT 公网地址池
[h3c-address-group-1]address 'start-ip' 'end-ip'            # 设置地址池的地址范围
[h3c-GigabitEthernet0/0]nat outbound 'acl-number' address-group 'group-number'            # 在公网接口上配置 NAPT
[h3c-GigabitEthernet0/0]nat outbound 'acl-number'           # 在公网接口上配置 Easy IP
[h3c-GigabitEthernet0/0]nat server protocol 'tcp/udp/icmp' global 'global-address' 'global-port' inside 'inside-address' 'inside-port'      # 在公网接口上配置NAT Server

如有不详或错误，敬请指出。