NAT（Network Address Translation，网络地址转换）：是将IP数据报文中的IP地址转换为另一个IP地址的过程。当内部IP想要访问外网时，NAT主要实现内部网络和外部网络之间IP的转换，这种通过使用少量的公网IP地址代表较多的私网IP地址的方式，将有助于减缓可用IP地址空间的枯竭。

Wireshark、ENSP

配置方案：

1.完成各个PC及其端口的基本配置。

配置各个端口网关地址，设置缺省路由保证外网连通性。

AR1：

[R1]interface GigabitEthernet 0/0/0

[R1-GigabitEthernet0/0/0]ip address 192.168.1.254 24//设置端口网关

[R1]interface GigabitEthernet 0/0/1

[R1-GigabitEthernet0/0/1]ip address 10.0.1.1 24

[R1]ip route-static 0.0.0.0 0 10.0.1.20 //缺省路由设置

AR2：

[R2]interface GigabitEthernet 0/0/0

[R2-GigabitEthernet0/0/0]ip address 10.0.1.20 24//设置端口网关

[R2]interface GigabitEthernet 0/0/1

[R2-GigabitEthernet0/0/1]ip address 200.1.2.254 24

[R2]ip route-static 0.0.0.0 0 10.0.1.1 //缺省理由设置

由上图抓包信息可见，源地址为192.168.1.1，目的地址时200.1.2.3。内网IP信息完全公开。

2.拓扑中已经实现基本连接，接下来进行静态NAT配置，静态NAT配置有两种方式。

方式一：

AR1

[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.2 inside 192.168.1.1
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.3 inside 192.168.1.2
[R1-GigabitEthernet0/0/1]nat static global 10.0.1.4 inside 192.168.1.3
//nat static global 公网地址 inside 私网地址

方式二：

[R1]nat static global 10.0.1.2 inside 192.168.1.1
[R1]nat static global 10.0.1.3 inside 192.168.1.2
[R1]nat static global 10.0.1.4 inside 192.168.1.3
[R1]interface GigabitEthernet 0/0/1
[R1]nat static enable

3. 配置完成之后，进行抓包对比测试。

配置方案：
1.对对应端口网关进行配置。

本次动态NAT实验与静态NAT实验结构相同，故基本设置与上同步。

2.拓扑中已经实现基本连接。

首先创建动态NAT地址池
R1：
[R1]nat address-group 1 10.0.1.2 10.0.1.4 //设置NAT地址池1，其中地址范围为10.0.1.2~4
配置地址转换的ACL规则
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 192.168.1.0 0.0.0.255
接口视图下配置带地址池的NAT Outbound
[R1]interface GigabitEthernet 0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat

3.配置完成之后，测试连通性。再查看端口数据包信息。

提问：
在动态NAT实验中，最后利用PC1测试连通性时，为什么间歇性会丢包？