NAT

NAT：

网络地址转换 公有ip和私有ip间互换
内部本地、全局
外部本地、全局
私有 公有
在边界路由器上，流量从内部去往外部时，将数据包中的源ip地址进行修改（内部本地修改为内部全局）； 流量从外部进入内部时，修改目标ip地址（外部全局修改为外部本地）

一对一（静态）

r2(config)#ip nat inside source static 192.168.1.2 12.1.1.2
                                    本地      全局

一对多

（动态）PAT --端口地址转换
将多个私有ip地址转换为同一公有ip地址，依赖数据包中的端口号来进行区分；
先使用ACL定义感兴趣流量----哪些私有ip地址被转换

r2(config)#access-list 1 permit 192.168.1.0 0.0.0.255
r2(config)#access-list 1 permit 192.168.2.0 0.0.0.255
r2(config)#ip nat inside source list 1 interface fastEthernet 1/0 overload 
                         本地              全局      负载

多对多(静态或动态）

r2(config)#access-list 2 permit 192.168.0.0 0.0.255.255  定义内部本地地址范围
r2(config)#ip nat pool xxx 12.1.1.2 12.1.1.10 netmask 255.255.255.0   定义内部全局地址范围

r2(config)#ip nat inside source list 2 pool xxx overload   配置多对多NAT

在配置多对多NAT时，是否携带overload将决定为静态或动态多对多；
不携带—静态多对多 最先来的边界路由器上的9个私有ip地址与这9个公有ip地址形成一对一；
端口映射：

r2(config)#ip nat inside source static tcp 192.168.1.100 80 12.1.1.2 80
                                        本地               全局

通过外部访问12.1.1.2，同时目标端口为80时，目标ip地址就一定被转换为192.168.1.100，端口号80；
切记：一旦进行nat配置，就必须定义边界路由器上各个接口的方向

r2(config)#interface fastEthernet 1/0
r2(config-if)#ip nat outside 
r2(config-if)#exit
r2(config)#interface fastEthernet 0/0
r2(config-if)#ip nat inside 
r2(config-if)#exit
r2(config)#interface fastEthernet 0/1
=r2(config-if)#ip nat inside