首先，阿龙先讲一下NAT，什么是NAT呢？

其实，NAT很简单，无非就是在报文里面的源ip地址和目的ip地址，甚至源目端口改来改去罢了。

官方定义：网络地址转换NAT（Network Address Translation）是将IP数据报报头中的IP地址转换为另一个IP地址的过程。

讲一个知识点，阿龙总喜欢去思考。为什么会有这个东西？每个技术的诞生，总有它的原因。

诞生原因：随着Internet的发展和网络应用的增多，IPv4地址枯竭已成为制约网络发展的瓶颈。尽管IPv6可以从根本上解决IPv4地址空间不足问题，但目前众多网络设备和网络应用大多是基于IPv4的，因此在IPv6广泛应用之前，一些过渡技术（如CIDR、私网地址等）的使用是解决这个问题最主要的技术手段。NAT主要用于实现内部网络（简称内网，使用私有IP地址）访问外部网络（简称外网，使用公有IP地址）的功能。当内网的主机要访问外网时，通过NAT技术可以将其私网地址转换为公网地址，可以实现多个私网用户共用一个公网地址来访问外部网络，这样既可保证网络互通，又节省了公网地址。

话不多少，“宜家”（粤语现在）就让大家来看看我的NAT实验吧！

一、拓扑图

二、关键配置

R1#

interface GigabitEthernet0/0/0

ip address 10.1.12.1 255.255.255.0

interface LoopBack0

ip address 10.10.10.10 255.255.255.255

#

rip 1

undo summary

version 2

network 10.0.0.0

silent-interface GigabitEthernet0/0/0

R2#

acl number 2000

rule 10 permit source 192.168.1.1 0 //只允许内网的那些地址进行转换，如果没匹配上，则设备根据目的地址查找路由表来转发报文。

#

nat address-group 1 10.1.12.3 10.1.12.10

#

interface GigabitEthernet0/0/0

ip address 192.168.1.254 255.255.255.0

#

interface GigabitEthernet0/0/1

ip address 10.1.12.2 255.255.255.0

nat outbound 2000 address-group 1

#

ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

#

三、效果验证：

在PC1 ping 测试，并在R1的接口抓包：

看一下抓包，源地址已经成功转换成了 10.1.12.3了

在PC2 由于地址是192.168.1.2 未匹配R2上的ACL，所以未能成功地址转换，所以ping不通。（百分之百丢包）

在这个快节奏的时代里，亦是信息爆炸的年代，我们整天被大量的信息充斥着，过多无用的信息，只会让我们视界疲劳。阿龙公众号正试图让大家利用零碎时间（地铁、等公交车、排队等零碎时间），把一些网络上优秀、有营养及自创、个人见解的文章分享给读者，为"快餐“添加”营养“元素。

微信号：网络工程师阿龙

此公众号会为您不定期地推送网络资讯、网络知识。此公众号专注网络技术。关注后，您可以利用零碎时间关注网络资讯，随时随地学习网络、了解网络最新资讯。也欢迎广大网络爱好者分享您的见解。