NAT动态地址转换机制问题（BUG）

实验现象：

使用了动态NAT后，在内网单台设备ping外网，在持续一段时间后公网地址耗尽，网络没有公网地址可用，直接导致内网无法访问外网。

实验步骤：

1. 配置NAT内网网路由
2. 配置NAT地址池
3. 在接口下使能地址池和动态地址
4. 测试内网访问外网

实验过程：

基础路由配置：
AR17

ip route-static 0.0.0.0 0.0.0.0 10.1.12.1

AR18

ip route-static 0.0.0.0 0.0.0.0 100.1.1.1
ip route-static 172.16.2.0 255.255.255.0 10.1.12.2
ip route-static 192.168.1.0 255.255.255.0 10.1.12.2

动态NAT配置：
AR18

acl number 2000  
rule 5 permit source 192.168.1.0 0.0.0.255 
rule 10 permit source 172.16.2.0 0.0.0.255 
nat address-group 1 100.1.1.4 100.1.1.10
int g0/0/1
nat outbound 2000 address-group 1 no-pat 

实验测试：

我们使用PC10访问外网的PC12


我们在AR18的G0/0/1抓包对照来看，我们一共定义了4-10的7个地址，我们发现在第七个ICMP结束后，我们需要等待好久，这里可以看到ENSP的终端PC一个ICMP数据包占用一个公网IP地址。
我自己测试了一下如果地址池占用用完，一个地址重新可以被使用需要等待22-25s。

我也去查了，华为官方的文档，只能说是差不多。

但是但是但是，我发现一个很奇妙的点Client/Server居然是正常的，一个主机一个IP地址。

所以确实也是很奇怪，以前在我看来，这两种终端没有区别，现在看还是有点区别。

实验结论：

ENSP中：PC机一个ICMP报文转换一个公网地址，而Client/Server是一个设备就是转换一个公网地址。

为了更好的在ENSP上学习动态NAT，博主建议大家使用Client进行测试，这样可以看到接近于真实的效果，最后祝大家生活顺利，学业有成！