NAT

网上碰到士刚了，聊了会儿，各自吐吐苦水，都不容易啊

NAT这个东西，常用的那些很简单，不常用的往死了复杂，慢慢说 

简单的不说了，还是敲敲配置吧

三个路由器，一串，分别是2，1，3，ip地址按惯例，2，3上配默认路由

第一种：inside source

这种就是最常见的，内网要出去，把ip换成外网，基本就这么四个配置：两个接口分别in out，访问控制列表统计地址，地址池，ip nat映射

R2上ping 13.1.1.3 source 12.1.1.2

结果看translations的时候是这样的：

R1#sho ip nat translations 

Pro Inside global      Inside local       Outside local      Outside global

icmp 13.1.1.2:0        12.1.1.2:0         13.1.1.3:0         13.1.1.3:0

第二种：outside source

需要动脑筋了，先贴结果

R1#sho ip nat translations 

Pro Inside global      Inside local       Outside local      Outside global

--- ---                ---                13.2.2.3           13.1.1.3

icmp 12.1.1.2:2        12.1.1.2:2         13.2.2.3:2         13.1.1.3:2

这是在R3上面ping 12.1.1.2之后的结果，同时R2也可以ping 13.2.2.3

这么解释，outside表示在outside->inside的时候做转换，转的是source，那么如果inside的包去outside，转的就是destination了

这个要注意，中间做转换的路由器上面的路由，13.2.2.3必须手动敲进去，不然不可达，说明是先查了路由表了

第三种：inside destination

这个更tm复杂，我先说注意的地方：只能TCP流量用，外到内触发，内到外没用

三种得总结了，这就是个坑

1.inside source，针对inside->outside的源地址

inside访问outside使用

static的话可以用于内网server

2.outside source，针对outside->inside的源地址

outside访问inside使用

static的话就是固定分配，可能是配合ACL之类的限制访问吧

3.inside destination，针对outside->inside的目的地址，但是只有TCP有用

outside访问inside，只能动态，不能static，通常是内网多个server，因为pool必须是rotary，所以是负载均衡的时候用

好吧，这个也结束了，头都大了...

明天是什么还没想好，到时候再说