對于每一個網絡工程師來說，NAT（網絡地址轉換）是網絡設計和故障排查中的基本功。無論是公司網絡、家庭路由器，還是大型數據中心，NAT都在扮演著關鍵角色。

今天一起來搞定NAT的三種類型：靜態NAT、動態NAT和PAT（端口地址轉換）。

1、靜態NAT

一對一映射，固定地址，妥妥的固定VIP

靜態NAT就是一個簡單的映射：一個私有IP地址對應一個公網IP地址。它的特點是一對一，也就是說，你的私有地址總是映射到同一個公網地址上。

l 口訣：固定地址，不變換，靜態NAT，穩如山！

l 適用場景：當你需要確保某個設備（比如Web服務器、郵件服務器）總是使用同一個公網IP對外提供服務時，就可以使用靜態NAT。

示例：

ip nat inside source static 192.168.1.10 203.0.113.5

這條命令表示將私有IP 192.168.1.10 映射到公網IP 203.0.113.5，并且這種映射是固定的。

記住：靜態NAT常用于需要固定公網地址的場景，適合服務器或其他需要被外部訪問的設備。

2、 動態NAT

多個內網IP映射多個公網IP，自動“匹配”

動態NAT有點像是靜態NAT的升級版，區別在于它不再是一對一映射，而是一對多。動態NAT會從一個公網IP池中，自動選擇一個公網IP來映射你的私有IP。

l 口訣：多個內網，多個外網，動態NAT，任意換！

l 適用場景：當多個內網設備需要通過公網訪問外部網絡時，可以使用動態NAT。適合公司內網的員工訪問互聯網，但不需要每個設備都有固定公網IP。

示例：

ip nat pool MyPool 203.0.113.5 203.0.113.10 netmask 255.255.255.0
ip nat inside source list 1 pool MyPool

這條命令創建了一個公網IP池，從 203.0.113.5 到 203.0.113.10，內網IP通過這個池自動分配公網IP。

記住：動態NAT不一定保證每個內網IP都有固定的公網IP，而是自動選擇池中的公網地址。

3、PAT

端口地址轉換，多對一，節省公網IP

PAT（端口地址轉換），通常被稱為“NAT Overload”，是NAT的進階版本。它允許多個私有IP共享同一個公網IP，只要通過不同的端口號進行區分。一對多的映射就是PAT的特點。

l 口訣：多個內網，共享IP，端口區分，P-A-T！

l 適用場景：最常見的應用場景是家庭或小型企業的路由器，它們通常只有一個公網IP，但需要讓多個設備上網。PAT讓所有設備共享一個公網IP，只通過不同的端口來區分。

示例：

ip nat inside source list 1 interface GigabitEthernet0/1 overload

這條命令表示所有符合訪問規則（list 1）的內網設備，都可以通過公網接口 GigabitEthernet0/1 來共享公網IP，端口會自動進行區分。

記住：PAT節省公網IP，是一種高效的方式，特別適用于需要多個設備通過少量公網IP訪問外網的情況。

4、NAT三種類型的對比

快速來總結一下三種NAT類型的區別：

靜態NAT：當你需要為特定設備提供固定公網IP時使用。

動態NAT：當多個內網設備通過公網訪問外網，且不需要固定公網IP時使用。

PAT：節省公網IP的最佳選擇，多個內網設備共享一個公網IP。

這三種NAT配置是每個網工的基礎功，必須拿下！

藍隊云是專業的云計算及網絡安全服務商，提供域名注冊、云服務器、網絡安全等產品及服務，2H2G，50G的SSD數據盤，10M獨享帶寬，帶一個獨享IP，企業標準性能，不限流量的云服務器只要300一年。