网络地址转换（NAT)的配置

一 ：NAT 的实现方式：

     》静态转换

     》动态转换 

     》端口多路复用

二： NAT 的配置

 1. 静态NAT的配置

     （1）在内部局部地址和内部全局地址之间建立静态地址转换

    语法如下：router（config）#ip nat inside source static local-ip global-ip [extendable]

    参数“extendable”（可选）表示允许同一个内部局部地址映射到多个内部全局地址。“inside”表示从inside口进入的流量将源地址（source）进行静态转换。

     （2）在内部和外部端口上启用NAT

  router（config）#interface fastethernet 0/0(外接口)

                   ip nat outside

   router（config）#interface fastethernet 1/0(内接口)

                 ip nat inside

2. 动态NAT 的配置

（1）定义内部网络中允许访问外网的访问控制列表

   router（config}）#access-list 1 permit source（内网ip）  反码

  （2) 定义合法的ip地址池

    router（config)#ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]

  pool-name：放置转换后地址的地址池名称。

  start-ip/end-ip: 地址池内起始和终止ip地址。

  netmask netmask：子网掩码。

 type rotary(可选)：地址池中的地址为循环使用。

（3）实现网络地址转换

router（config）#ip nat inside source list access-list-number pool pool-name [overload]

(4)在内部和外部端口启用NAT

router（config）#interface fastethernet 0/0(外接口)

                   ip nat outside

   router（config）#interface fastethernet 1/0(内接口)

                 ip nat inside

3 PAT

 (1) 定义内部访问列表

   router（config}）#access-list 1 permit source（内网ip段）  反码

（2）定义合法的IP地址池

router（config)#ip nat pool pool-name start-ip end-ip netmask netmask

（3）设置复用动态IP地址转换

router（config）#ip nat inside source list access-list-number pool pool-name

(4)在内部和外部端口启用NAT

router（config）#interface fastethernet 0/0(外接口)

                   ip nat outside

   router（config）#interface fastethernet 1/0(内接口)

                 ip nat inside