原理

静态NAT∶每个私有地址都有一个与之对应并且固定的公有地址，即私有地址和公有地址之间的关系是一对一映射。
·支持双向互访∶私有地址访问Internet经过出口设备NAT转换时，会被转换成对应的公有地址。同时，外部网
络访问内部网络时，其报文中携带的公有地址〈目的地址）也会被NAT设备转换成对应的私有地址。

通过手动设置，使 Internet 客户进行的通信能够映射到某个特定的私有网络地址和端口。如果想让连接在 Internet 上的计算机能够使用某个私有网络上的服务器（如网站服务器）以及应用程序（如游戏），那么静态映射是必需的。静态映射不会从 NAT 转换表中删除。
　　如果在 NAT 转换表中存在某个映射，那么 NAT 只是单向地从 Internet 向私有网络传送数据。这样，NAT 就为连接到私有网络部分的计算机提供了某种程度的保护。但是，如果考虑到 Internet 的安全性，NAT 就要配合全功能的防火墙一起使用

实验拓扑

实验步骤

AR1

<Huawei>sys
[Huawei]sys AR1
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]ip add 192.168.1.2 24
[AR1-GigabitEthernet0/0/0]q
[AR1]int g0/0/1
[AR1-GigabitEthernet0/0/1]ip add 192.168.2.2 24
[AR1-GigabitEthernet0/0/1]q
[AR1]int g0/0/2
[AR1-GigabitEthernet0/0/2]ip add 192.168.3.2 24
[AR1-GigabitEthernet0/0/2]q
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]ip add 100.100.100.1 24
[AR1-GigabitEthernet4/0/0]q
[AR1]int g4/0/0
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.3 inside 192.168.1.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.4 inside 192.168.2.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]nat static global 100.100.100.5 inside 192.168.3.1 net
mask 255.255.255.255
[AR1-GigabitEthernet4/0/0]q
[AR1]ip route-static 0.0.0.0 0 100.100.100.2
[AR1]

AR2

<Huawei>sys
[Huawei]un in en
[Huawei]sys AR2
[AR2]int g0/0/0
[AR2-GigabitEthernet0/0/0]ip add 100.100.100.2 24
[AR2-GigabitEthernet0/0/0]q
[AR2]int g0/0/1
[AR2-GigabitEthernet0/0/1]ip add 200.200.200.2 30
[AR2-GigabitEthernet0/0/1]q
[AR2]