NAT的工作原理

Network Address Translation，网络地址转换

查看NAT转换条目

Router# show ip nat translations [verbose]

verbose：显示详细的NAT转换条目信息

NAT实现方式

静态转换（Static Translation）

动态转换（Dynamic Translation）

端口多路复用（Port Address Translation，PAT）

NAT配置步骤

1、接口IP地址配置

2、使用访问控制列表定义哪些内部主机能做NAT

3、决定采用什么公有地址，静态或地址池

Router(config)#ip nat pool pool-name star-ip end-ip {netmask netmask | prefix-length prefix-length} [type rotary]

prefix-length prefix-length：子网掩码。如prefix-length 24等同于255.255.255.0

4、指定地址转换映射

Router(config)#ip nat inside source static local-ip global-ip [extendable]

Router(config)#ip nat inside source list access-list-number  pool pool-name [overload]

5、在内部和外部端口上启用NAT

           NAT端口映射

Router(config)#ip nat inside source static protocol local-ip UDP/TCP-port global-ip UDP/TCP-port [extendable]

NAT端口映射配置示例

Router(config)#ip nat inside source static tcp 192.168.100.2 80 61.159.62.131 80 extendable

Router(config)#ip nat inside source static tcp 192.168.100.3 80 61.159.62.131 8080 extendable

PAT

设置外部端口的IP地址：

Router(config)#interface FastEthernet 0/0

Router(config-if)#ip address 61.159.62.130 255.255.255.192 

设置内部端口的IP地址：

Router(config)#interface FastEthernet 1/0

Router(config-if)#ip address 10.1.1.1 255.255.255.0

定义内部网络中允许访问外部网络的访问控制列表 

Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

定义合法IP地址池

Router(config)#ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248

实现网络地址转换

Router(config)#ip nat inside source list 1 pool onlyone overload

在内部和外部端口上启用NAT，以及配置默认路由

与静态NAT配置相同

直接使用接口的IP地址作为转换后的源地址

Router(config)#ip nat inside source list 1 

interface FastEthernet 0/0 overload