NAT地址转换

NAT分为：静态NTA，动态NTA，静态网络地址接口转换（Network Address Port Translation），动态NAPT

静态NAT配置案例

公司申请了两个公网IP，公司的内外WEB服务器需要以静态NAT的方式对外网提供服务，映射IP为200.10.1.3

[R1-GigabitEthernet0/0/0]ip addr 192.168.0.254 24
[R1-GigabitEthernet0/0/1]ip addr 200.10.1.2 24
[R1-GigabitEthernet0/0/1]nat static global 200.10.1.3 inside 192.168.0.2   //作用是将公网IP地址映射到私网IP上。

验证

公网PC ping200.10.1.3测试内外WEB服务器的连通性。

动态NAT配置案例

公司通过R1接入Internet，申请了一批公网IP：16.16.16.1~16.16.16.10

公司内外PC（192.168.10.0/24）可以通过RI随机映射到公网，实现内外网互访。

[R1-GigabitEthernet0/0/0]ip addr 192.168.10.254 24
[R1-GigabitEthernet0/0/1]ip addr 16.16.16.1 24


[R1]nat address-group 1 16.16.16.2 16.16.16.10           //拿一个地址用来通信

[R1]acl 2000
[R1-acl-basic-2000]rule 1 permit source 192.168.10.0 0.0.0.255    
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat       //把ACL和地址池关联起来，意思是ACL规定的地址可以使用地址池进行NAT转换
，no-pat表示只转换数据报文的IP，不转换端口信息。

验证结果disp nat address-group 1   |    disp nat outbound

NAPT配置案例

[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat //把ACL和地址池关联起来，意思是ACL规定的地址可以使用地址池进行NAT转换 ，no-pat表示只转换数据报文的IP，不转换端口信息。反之没有no-pat参数就表示NAPT

使用disp nat session all 查看NAPT会话信息。