NAT三种基本转换方式

NAT的三种转换

静态转换【内部IP与外部IP为一一对应不变的，适用于内部被访问的服务器】

●先设定外部接口

ipterface serial0【可设多个接口；如serial1、serial2】//进入串行接口0

ip address 路由器IP + 外部子掩码//设定当前接口IP和子掩码

ip nat outside //把当前接口serial0设为外部接口

●设定内部接口

interface Ethernet0【可设多个接口；如ethernet1、ethernet2】//进入以太网接口0

ip address 内部默认网关+ 内部子掩码//设定当前接口IP和子掩码

ip nat inside //把当前接口ethernet0设为内部接口

●把内部合法IP转换为外部合法IP

ip nat inside source static 内部ip + 外部ip //把内部ip转换为外部ip

动态转换【适用于内部网络机子数量多于所得到的外部ip地址数量，无法共享同一个IP，只能轮流使用】

●先设定外部接口

interface serial0 【可设多个接口；如serial1、serial2】//进入串行接口0

ip address 路由器ip + 外部子掩码//设定当前接口IP和子掩码

ip nat outside //把当前接口serial0设为外部接口

●设定内部接口

interface ethernetl0 【可设多个接口；如ethernet1、ethernet2】//进入以太网接口0 ip address 内部默认网关+ 内部子掩码//设定当前接口IP和子掩码

ip nat inside //把当前接口ethernet0设为内部接口

●定义外部IP的合法范围【即所得到的外部合法IP地址；IP地址池】

ip nat pool + 外部地址池名称【随意命名】+ 外部IP的起始地址+ 外部IP的终止地址+netmask + 外部子掩码【注：网络分配的合法IP地址范围并不能直接做为外部IP的起始和终止范围】

●定义内部IP好合法范围【内部机子可以访问外网（internet）的有效IP地址段或IP地

址列表】

ip access-list+[1~99的数字] permit +源地址通配符【例：如果内部ip网段为192.168.0.1至192.168.0.254，子掩码为255.255.255.0; 那么它的源地址通配符为：192.168.0.0 0.0.0.255，区中0.0.0.255为反掩码】

●把内部合法列表转换为合法外部IP地址段

ip nat inside source + list+[1~99的数字] + pool +前面定义的外部地址池名称

端口复用动态地址转换【即多台内网机子，共享一个或多个外部IP】

●设定外部接口

Interface serial0

Ip address 路由器IP +外部子掩码

Ip nat outside

●设定内部接口

Interface Ethernet0

Ip address 内部默认网关+内部子掩码

Ip nat inside

●设定外部IP地址段或叫地址池

Ip nat address pool +地址池名称+外部起始IP +外部终止IP +netmask + 外部子掩码

●设定内部IP地址段或叫访问列表

Access-list + [1~99的数字] + permit 地址通配符

●转换内部IP为外部合法IP

Ip nat inside source list + [1~99的数字] + pool +前面定义的地址池名称+ overload 【此文章为本人加强记忆所用，非教科书，仅供参考】