一、动态 NAT

1、掌握:

（1）动态 NAT 的特征

（2）动态 NAT 配置和调试

2、拓扑

3.实验步骤

（1）步骤 1：配置路由器 R1 提供 NAT 服务

R1(config)# ip nat pool NAT 202.96.1.3 202.96.1.100 netmask 255.255.255.0

//配置动态 NAT 转换的地址池

R1(config)# ip nat inside source list 1 pool NAT

//配置动态 NAT 映射

R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255

//允许动态 NAT 转换的内部地址范围

access-list 1 permit 192.168.1.0 0.0.0.255

//允许动态 NAT 转换的内部地址范围

R1(config)# interface g0/0

R1(config-if)# ip nat inside

R1(config-if)# interface s0/0/0

R1(config-if)# ip nat outside

4.实验调试

在 PC1 上访问 2.2.2.2（路由器 R2 的环回接口）的 WWW 服务，在 PC2 上分别 telnet 和

ping 2.2.2.2（路由器 R2 的环回接口），调试结果如下：

（1）debug ip nat

R1# debug ip nat

IP NAT debugging is on

R1# clear ip nat translation * //清除动态 NAT 表

*Mar 4 01:34:23.075: NAT*: s=192.168.1.1->202.96.1.4, d=2.2.2.2 [19833]

*Mar 4 01:34:23.087: NAT*: s=2.2.2.2, d=202.96.1.4->192.168.1.1 [62333]

......

*Mar 4 01:28:49.867: NAT*: s= 192.168.1.2->202.96.1.3, d=2.2.2.2 [62864]

*Mar 4 01:28:49.875: NAT*: s=2.2.2.2, d=202.96.1.3->192.168.1.2 [54062]

......

【提示】

如果动态 NAT 地址池中没有足够的地址作动态映射，则会出现类似下面的信息，提示

NAT 转换失败，并丢弃数据包。

*Feb 22 09:02:59.075: NAT: translation failed (A), dropping packet s=192.168.1.2 d=2.2.2.2

（2）show ip nat translations

R1# show ip nat translations

Pro Inside global Inside local Outside local Outside global

tcp 202.96.1.4:1721 192.168.1.1:1721 2.2.2.2:80 2.2.2.2:80

--- 202.96.1.4 192.168.1.1 --- ---

icmp 202.96.1.3:3 192.168.1.2:3 2.2.2.2:3 2.2.2.2:3

tcp 202.96.1.3:14347 192.168.1.2:14347 2.2.2.2:23 2.2.2.2:23

--- 202.96.1.3 192.168.1.2 --- ---

以上信息表明当 PC1 和 PC2 第一次访问“2.2.2.2”地址的时候,NAT 路由器 R1 为主机

PC1 和 PC2 动态分配两个全局地址“202.96.1.4”和“202.96.1.3”，在 NAT 表表中生成两

条动态映射的记录，同时会在 NAT 表中生成和应用向对应的协议和端口号的记录（过期时间

为 60 秒）。在动态映射没有过期（过期时间为 86400 秒）之前，再有应用从相同主机发起时，

NAT 路由器直接查 NAT 表,然后为应用分配相应的端口号。

（3）show ip nat statistics

该命令用来查看 NAT 转换的统计信息。

R1# show ip nat statistics

Total active translations: 5 5 (0 static, 5 dynamic; 3 extended)

//有 5 个转换是动态转化，

Outside interfaces:

Serial0/0/0

//NAT 外部接口

Inside interfaces:

GigabitEthernet0/0

//NAT 内部接口

Hits: 54 Misses: 6

CEF Translated packets: 60, CEF Punted packets: 5

Expired translations: 12 //NAT 表中过期的转换

Dynamic mappings: //动态映射

-- Inside Source

[Id: 1] access-list 1 pool NAT refcount 2

pool NAT: netmask 255.255.255.0 //地址池名字和掩码

start 202.96.1.3 end 202.96.1.100 //地址池范围

type generic, total addresses 98, allocated 2 (2%), misses 0

//共 98 个地址，分出去 2 个

Queued Packets: 0

以下是华为数通路由交换方向完整技术分享，欢迎对华为网络技术感兴趣的小伙伴们订阅。

华为新版HCIP数通路由交换

华为新版HCIE数通路由交换