静态NAT
如果在 NAT 转换表中存在某个映射,
那么 NAT 只是单向地从 Internet 向私有网络传送数据。
静态NAT ip nat inside source static 源IP 转换IP
删除命令 no ip nat inside source static 源IP 转换IP
列如:R1(config)#no ip nat inside source static 192.168.0.10 201.1.1.2
动态NAT
动态地址NAT只是转换IP地址,它为每一个内部的IP地址分配一个临时的外部IP地址用户断开时,这个IP地址就会被释放而留待以后使用。
在R1上配置包括内网所有IP地址的ACL
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
动态NAT定义地址池 ip nat pool 转换后地址池名字 起始IP-结尾IP netmask 子网掩码
列如:R1(config)#ip nat pool natpool 201.1.1.2 201.1.1.5 netmask 255.255.255.0
关联ACL和合法的IP地址池
tarena-R1(config)#ip nat inside source list 1 pool natpool
在R1上配置NAT内、外端口
R1(config)#interface f0/0
R1(config-if)#ip nat inside
R1(config-if)#interface f0/1
R1(config-if)#ip nat outside
PAT
是把内部地址映射到外部网络的一个IP地址的不同端口上。
NAPT与 动态地址NAT不同,它将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个由NAT设备选定的端口号。
删除动态NAT地址池
R1(config)#no ip nat inside source list 1
(config)#no ip nat pool natpool
(config)#no access-list 1
R1上配置包括内网所有IP地址的ACL
R1(config)#access-list 1 permit 192.168.1.0 0.0.0.255
定义合法的IP地址池
R1(config)#ip nat pool natpool 201.1.1.2 201.1.1.5 netmask 255.255.255.0
设置复用动态IP地址转换
ip nat inside source list ACL编号 pool 地址池名字
将ACL1中的局部地址转换为onlyone地址池定义的全局IP地址
ip nat inside source list 1 pool onlyone overloads
3)关联ACL和路由器连接互联网的端口
该命令最后加上的overload表示复用。
R1(config)#ip nat inside source list 1 interface f0/1 overload
debug ip nat 实时查看NAT
