NAT网络地址转换的3种实现方式

NAT网络地址转换的3种实现方式：

1、静态NAT(一对一)

2、动态NAT(多对多)

3、端口多路复用PAT(多对一)

1、静态配置

(1)在内部局部和内部全局地址之间建立一对一的转换

router(config)#ip nat inside source static local-ip global-ip

(2)在内外部接口上启用NAT

ip nat inside

ip nat outside

例：router(config)#ip  nat inside source static 192.168.0.1  202.0.0.1

2、动态NAT配置(多对多)

(1)定义需要转换的内部网络，通过标准ACL定义

router(config)#access-list access-list-number permit source source-wildcard

(2)定义合法的IP地址池

router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]

netmask：表示子网掩码

prefix-length：表示网络前缀

type rotary (可选):地址池中的地址为循环使用

(3)实现多对多的转换

router(config)#ip nat inside source list access-list-number pool pool-name

(4)在内外部接口上启用NAT

例：

router(config)#access-list 1 permit 192.168.100.0 0.0.0.255

router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192

router(config)#ip nat inside source list 1 pool test

3、多对一的PAT，端口多路复用，就是把多个内部地址转化为一个外部地址（通过端口来区别）。这个外部地址可以是定义的只包括一个地址的地址池；也可以是使用外部接口的ip地址。

方法一 ：使用一个外部全局地址

  (1)定义需要转换的内部网络，通过标准ACL定义

router(config)#access-list 1 permit 10.1.1.0 0.0.0.255

(2)定义合法的IP地址池

router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

因为只有一个地址，所以地址池的起始地址与终止地址相同

（3）设置复用动态IP地址转换：

router(config)#ip nat inside source list access-list-number pool pool-name overload

router(config)#ip nat inside source list 1 pool onlyone overload

方法二：使用路由器外部接口地址

（3）设置复用动态IP地址转换：

router(config)#ip nat inside source list 1 interface s0/0 overload