锐捷nat的配置是什么？

1、 静态nat，一对一转换

2、 动态nat：多对多转换

3、 napt：多对1端口转换

【RTA】nat address-group 1 200.10.10.1 200.10.10.1

【RTA】acl 2000

【RTA-acl-basic-2000】rule permit source 192.168.1.0 0.0.0.255

【RTA-GigabitEthernet0/0/0】nat outbound 2000 address-group 1

4、easy ip：出接口多对1端口转换

5、 nat服务器（NAT Server用于外网用户需要使用固定公网IP地址访问内部服务器的情形，目测与静态nat区别是可以做端口转换）

在什么情况下使用NAT

与无类域间路由选择( CIDR) 一样，最初开发NAT 也旨在推迟可用IP 地址空间耗尽的时间，这是通过使用少量公有IP地址表示众多私有IP 地址实现的。但随后人们发现，在网络迁移和合并、服务器负载均衡以及创建虚拟服务器方面， NAT 也是很有用的工具。

NAT 确实可减少联网环境所需的公有IP地址数在两家使用相同内部编址方案的公司合并时，NAT 也提供了便利的解决方案在公司更换因特网服务提供商(ISP )，而网络管理员又不想修改内部编址方案时， NAT 也能提供很好的解决方案。

下面是NAT 可提供帮助的各种情形:

需要连接到因特网，但主机没有全局唯一的IP 地址

更换的ISP 要求对网络进行重新编址

需要合并两个使用相同编址方案的内联网

NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路：

1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式

a. 配置公网地址池

b. 进入接口视图

c. 配置ACL规则与地址池的关联

Easy IP方式

a. 进入接口视图

b. 配置接口地址

c. 配置ACL规则与接口地址的关联

---