网络地址转换(NAT):
******************************************静态nat 转换
1.静态nat 转换
:是一对一的转换。也就是说一个合法的内部全局ip地址(公网ip地址),只能被转换一个内部局部ip地址(私网地址)。
配置命令:
ip nat inside source static local-ip global-ip [extendable]
--local-ip :内部局部地址
--global :外部全局地址
--extendable :允许一个内部局部地址映射到多个内部全局地址
--inside source:表示inside口进入的流量将源地址(source)进行静态转换
在端口中启用nat:
进口--->ip nat inside  
出口--->ip nat outside 
 注:必须在端口中启用nat
 
2.nat端口映射:发布内部服务器到公网中。
配置命令:
ip nat inside source static protocol local-ip udp/tcp-prot global-ip udp/tcp-port [extendable]
---protocol :协议
---udp/tcp-port :UDP/TCP端口号
*******************************************动态nat转换
1.动态nat转换
:是多对多的转换。也就是说多个合法的内部全局ip地址(公网ip地址),只能被转换多个内部局部ip地址(私网地址)。
配置思路:
1).设置访问控制列表(acl
2).建立合法的地址池
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]
---poolpool-name :地址池的名字
---netmask netmask :子网掩码
---type rotary :地址池中的地址为循环使用
3).关联acl实现网络地址转换
ip nat inside source list access-list-number poolpool-name [overload]
---access-list-number :acl表号
---overload :使用地址复用
4).在端口中启动nat
进口--->ip nat inside  
出口--->ip nat outside 
 
2.PAT(端口多路复用):主要实现一对多的地址转换(配置与动态nat转换相同,只是在实现网络地址转换时,必须要加overload的参数)
3.复用路由外部接口地址:就是将内部局部地址转换成路由外部接口地址,实现共享上网
1).设置访问控制列表(acl)
2).设置复用动态ip地址转换。
ip nat inside source list access-list-number interface 路由外接口的端口 [overload]
注:必须加overload参数
3).在端口中启动nat
进口--->ip nat inside  
出口--->ip nat outside 
应用实例:
1.nat实现共享上网
*********************************************************************
(1).PAT 复用路由外接口进行nat转换实现共享上网及发布服务器

配置方法:
1) 配置端口ip地址(依据拓扑结构
2) 配置默认路由
Router(config)#ip route 0.0.0.0 0.0.0.0 20.0.0.2
3) 配置acl访问控制列表
Router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any //过滤出可用主机
4) 配置nat规则
Router(config)#ip nat inside source list 100 interface e0/1 overload
注:一个ip地址只能为6万连接提供转换,如果公司规模过大建议使用动态nat地址转换
5) 配置nat规则发布服务器
Router(config)#ip nat inside source static tcp 192.168.1.2 80 20.0.0.2 80   //当外网访问网关服务器的80端口时,则会被转到内部局域网中的web服务器上
6) 在内外接口上开启nat功能
内--->ip nat inside  
外--->ip nat outside
这样公司内部192.168.1.0网段的主机就可以通过路由访问外网
(2).动态nat地址转换实现共享上网及发布服务器
注:配置动态nat地址转换时
1) 配置端口ip地址(拓扑结构同上)
2) 配置默认路由
3) 配置acl访问控制列表
Router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any //将允许访问外网的主机过滤出来
4)创建地址池:
Router(config)#ip nat pool goutao 20.0.0.3 20.0.0.10 netmask 255.0.0.0
注:地址池中的IP地址应是未被使用的合法的公网地址
4) 关联acl配置nat规则
Router(config)#ip nat inside source list 100 pool goutao overload
5) 配置nat规则发布服务器
Router(config)#ip nat inside source static tcp 192.168.1.2 80 20.0.0.2 80   //当外网访问网关服务器的80端口时,则会被转到内部局域网中的web服务器上
6) 在内外接口上开启nat功能
内--->ip nat inside  
外--->ip nat outside
这样就可以满足一个公司的上网需求