动态NAT

简介

为避免地址浪费，创建地址池。当私网地址需要访问外网时，从地址池中取出一个地址与私有地址一对一临时映射。

当内部主机访问外网时，地址标记为In Use，不使用时将回收地址重新标记为Not Use。

该NAT模式无法实现内外网的双向访问，因为动态NAT中的映射表是动态变化的。

且访问需求大的时候会因为地址池供应不够而导致有的用户无法正常获取公网地址访问外网。

操作案例

ENSP中配置动态NAT的时候有BUG，

私网客户端访问会直接消耗完所有的外网地址（哪怕地址池很多公网地址，一台私网设备也会独自使用完）

AR1：
# 创建地址池0
[AR1]nat address-group 0 202.1.2.5 202.1.2.7

# 创建匹配列表，当识别为内网1主机时才进行NAT地址转换
[AR1]acl 2000
[AR1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255

# 配置动态NAT，设置匹配列表，设置地址池0，no-pat表示不进行端口转换（否则就是NAPT模式了）
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 2000 address-group 0 no-pat