NAT技术

NAT(network address trascation)
S-NAT 为多对一 或 多对多 转换，外部无法直接访问内部的地址
静态PAT （port address trascation） 将协议和端口转换到外部地址

inside local  简单理解为本地的私网地址  如：192.168.1.1 172.10.1.1
inside global 简单理解为本地的公网地址   如：222.92.37.212
outside local 为远程目标的私网
outside global 为远程目标的公网

静态NAT配置命令

Router(config)#ip nat inside source static 192.168.1.5(私网/源)  222.92.37.212（公网/目）
Router(config)#int e0/1 (进入接口配置)
Router(config-if)#ip nat inside （将路由器接内部网络的那个接口配置成inside口）
Router(config)#int e0/0
Router(config-if)#ip nat outside (将路由器的出接口即接外网的口配置成outside口)

动态多对多NAT配置命令

Router(config)#ip nat pool name 222.92.37.210 222.92.37.216 netmask 222.92.37.218//设置外部地址池和网关
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //使用ACL设置内部的网段
Router(config)#ip nat inside source list 1 pool name //使用编号为1的地址网段
Router(config)#int e0/0
Router(config-if)#ip nat inside
Router(config)#int e0/1
Router(config-if)#ip nat outside

动态多对一NAT配置命令

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //设置地址列表，编号为1 ，网段为192.168.1.0
Router(config)#ip nat inside source list 1 int e0/0或者222.92.37.210(接外网的口，IP需要是外网的IP) overload //使用外网口的地址转换到内部的list 1的地址池
Router(config)#int e0/1
Router(config-if)#ip nat inside
Router(config)#int e0/0
Router(config-if)#ip nat outside