对于每一个网络工程师来说，NAT（网络地址转换）是网络设计和故障排查中的基本功。无论是公司网络、家庭路由器，还是大型数据中心，NAT都在扮演着关键角色。

今天一起来搞定NAT的三种类型：静态NAT、动态NAT和PAT（端口地址转换）。

1、静态NAT

一对一映射，固定地址，妥妥的固定VIP

静态NAT就是一个简单的映射：一个私有IP地址对应一个公网IP地址。它的特点是一对一，也就是说，你的私有地址总是映射到同一个公网地址上。

l 口诀：固定地址，不变换，静态NAT，稳如山！

l 适用场景：当你需要确保某个设备（比如Web服务器、邮件服务器）总是使用同一个公网IP对外提供服务时，就可以使用静态NAT。

示例：

ip nat inside source static 192.168.1.10 203.0.113.5

这条命令表示将私有IP 192.168.1.10 映射到公网IP 203.0.113.5，并且这种映射是固定的。

记住：静态NAT常用于需要固定公网地址的场景，适合服务器或其他需要被外部访问的设备。

2、 动态NAT

多个内网IP映射多个公网IP，自动“匹配”

动态NAT有点像是静态NAT的升级版，区别在于它不再是一对一映射，而是一对多。动态NAT会从一个公网IP池中，自动选择一个公网IP来映射你的私有IP。

l 口诀：多个内网，多个外网，动态NAT，任意换！

l 适用场景：当多个内网设备需要通过公网访问外部网络时，可以使用动态NAT。适合公司内网的员工访问互联网，但不需要每个设备都有固定公网IP。

示例：

ip nat pool MyPool 203.0.113.5 203.0.113.10 netmask 255.255.255.0
ip nat inside source list 1 pool MyPool

这条命令创建了一个公网IP池，从 203.0.113.5 到 203.0.113.10，内网IP通过这个池自动分配公网IP。

记住：动态NAT不一定保证每个内网IP都有固定的公网IP，而是自动选择池中的公网地址。

3、PAT

端口地址转换，多对一，节省公网IP

PAT（端口地址转换），通常被称为“NAT Overload”，是NAT的进阶版本。它允许多个私有IP共享同一个公网IP，只要通过不同的端口号进行区分。一对多的映射就是PAT的特点。

l 口诀：多个内网，共享IP，端口区分，P-A-T！

l 适用场景：最常见的应用场景是家庭或小型企业的路由器，它们通常只有一个公网IP，但需要让多个设备上网。PAT让所有设备共享一个公网IP，只通过不同的端口来区分。

示例：

ip nat inside source list 1 interface GigabitEthernet0/1 overload

这条命令表示所有符合访问规则（list 1）的内网设备，都可以通过公网接口 GigabitEthernet0/1 来共享公网IP，端口会自动进行区分。

记住：PAT节省公网IP，是一种高效的方式，特别适用于需要多个设备通过少量公网IP访问外网的情况。

4、NAT三种类型的对比

快速来总结一下三种NAT类型的区别：

静态NAT：当你需要为特定设备提供固定公网IP时使用。

动态NAT：当多个内网设备通过公网访问外网，且不需要固定公网IP时使用。

PAT：节省公网IP的最佳选择，多个内网设备共享一个公网IP。

这三种NAT配置是每个网工的基础功，必须拿下！

蓝队云是专业的云计算及网络安全服务商，提供域名注册、云服务器、网络安全等产品及服务，2H2G，50G的SSD数据盘，10M独享带宽，带一个独享IP，企业标准性能，不限流量的云服务器只要300一年。