9.8-静态NAT

*实验示例均以华为的设备为例，部分实验在ENSP模拟器实现，部分为真机实现

静态NAT：一对一NAT，并不常用，一个公网IP只会分配给唯一且固定的内网主机。

缺点：一对一，有多少内网主机就需要多少公网地址
优点：可以直接在外网通过公网IP地址来访问内网的主机，即直接将内网的地址映射成公网地址

实验示例：

配置命令：

配置企业内网和运营商网络互通，内网R1所有的路由表均不在运营商R2上配置，也无法通过ospf等协议学习路由（现实工作中运营商的路由是不下发任何路由表给企业路由器的），配置命令略。

实验工程文件下载地址：https://download.csdn.net/download/i12344/85209260

如图3，未进行NAT配置时，内网主机只能ping通内网网关，无法ping通公网服务器，同样公网客户端也无法ping通内网主机

配置静态NAT（一对一 NAT Static）：

[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat static global 12.1.1.2 inside 192.168.1.2

g0/0/1 ：企业路由器的外网接口

允许内网地址192.168.1.2在出外网时转换成公网地址12.1.1.2（全部映射到公网，包括服务、端口等）

实验结果：

内网主机192.168.1.2可以方位公网主机9.9.9.9和9.9.8.8，如图4。公网主机9.9.8.8也可以通过公网IP 12.1.1.2 访问内网主机192.168.1.2，如图5，内网抓包结果，如图6（抓包文件已经放在实验工程文件下载里）