NAT网络地址转换的3种实现方式

　　NAT网络地址转换的3种实现方式：

　　1、静态NAT(一对一)

　　2、动态NAT(多对多)

　　3、端口多路复用PAT(多对一)

　　1、静态配置

　　(1)配置外部接口IP地址

　　(2)配置内部接口IP 地址

　　(3)在内部局部和内部全局地址之间建立地址转换

　　router(config)#ip nat inside source static local-ip global-ip

　　(4)在内外部接口上启用NAT

　　router(config)#int s0/0

　　router(config-if)# ip nat outside

　　router(config)#int f0/0

　　router(config-if)# ip nat inside

　　2、动态NAT配置

　　(1)(2)与静态配置相同

　　(3)定义内部网络中允许访问外部网络的访问控制列表

　　router(config)#access-list access-list-number permit source source-wildcard

　　router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

　　(4)定义合法的IP地址池

　　router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]

　　netmask：表示子网掩码

　　prefix-length：表示网络前缀

　　type rotary (可选):地址池中的地址为循环使用

　　router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192

　　(5)实现网络地址转换

　　router(config)#ip nat inside source list access-list-number pool pool-name

　　router(config)#ip nat inside source list 1 pool test

　　(6)在内外部接口上启用NAT

　　3、PAT端口多路复用，就是把多个内部地址转化为一个外部地址(通过端口来区别)。这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的ip地址。

　　方法一 ：使用一个外部全局地址

　　(3)定义内部访问列表

　　router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

　　(4)定义合法地址池

　　router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

　　因为只有一个地址，所以地址池的起始地址与终止地址相同

　　(5)设置复用动态IP地址转换：

　　router(config)#ip nat inside source list access-list-number pool pool-name overload

　　router(config)#ip nat inside source list 1 pool onlyone overload

　　方法二：使用路由器外部接口地址

　　(5)设置复用动态IP地址转换：

　　router(config)#ip nat inside source list 1 interface s0/0 overload