演示： 动态NAT完成网络地址翻译

技术交流与答疑请加入群：1952289

演示目标：使用动态NAT完成对私有网络的地址翻译。

演示环境：如下图9.63所示。

演示背景：该演示环境保持PAT演示环境的网络基础配置，然后使用动态NAT完成对私有网络专用地址的翻译，去访问公共网络，但是在这个演示环境中只为私有专用主机提供了两个公共IP地址，而网络中有三台私有网络专用主机，而动态NAT的翻译提供私有地址与公共地址的一对一关系，那么，此时的三台私有网络专用主机中会有一台无法访问公共网络，在这个演示环境中将证实这一点。

演示步骤：

第一步：在路由器R1上配置动态NAT，具体配置如下：

动态NAT的基本配置：

R1(config)#ip nat pool lab 202.202.1.3 202.202.1.4 netmask255.255.255.0

* 建立一个名字lab的公共地址池，开始的地址为202.202.1.3；结束的地址为202.202.1.4，事际上这个地址池中就有两个可用的公共地址，netmask指示NAT地址池中IP地址的子网掩码。

R1(config)#access-list 1 permit 192.168.2.0 0.0.0.255

* 定义感兴趣的翻译流量，事实上就是指示哪个私有网络将被翻译。

R1(config)#ip nat inside source list 1 pool lab

* 翻译被ACL列表1所定义的内部源地址，pool lab指示将ACL列表1定义的内部源地址翻译成NAT地址池lab中定义的公共IP。

R1(config)#inte e1/1

R1(config-if)#ip nat outside * 配置E1/1为NAT的外部接口。

R1(config-if)#exit

R1(config)#inte e1/0

R1(config-if)#ip nat inside * 配置E1/0为NAT的内部接口。

R1(config-if)#exit

第二步：当完成动态NAT的配置后，现在分别到私有网络上的主机A（192.168.2.2）、主机B（192.168.2.3）、主机C（192.168.2.4）上去ping公共网络上的主机202.202.2.100，执行的结果会是主机A和B可以成功的ping通公共网络上的主机202.202.2.100，但是主机C会出现如下图 9.64所示的结果，它将无法与公共网络的主机通信。可以通过在路由器R1上执行show ip nat translations显示如下图9.65所示的结果，可看出私有地址与公共地址是成一对一的关系，因为NAT所定义的公共地址池只有两个可用的IP地址，私有网络上却有三台主机所以根据一对一的关系，那么将有一台私有主机无法访问公共网络，这与动态NAT部分的理论相符，注意翻译表中的四种NAT地址类型与9. 3. 4理解NAT的地址类型中的案例一的NAT地址部局相同，此时可以通过实践环境进一步的来理解NAT的地址类型。