NAT 内外网络地址转换

左边是内网，右边是外网，

实验目的：实现左边到右边外网的联通

先配置每台机器的基本信息

interface g0/0

no shutdown

ip add 192.168.1.254 255.255.255.0

exit

interface g0/1

no shutdown

ip add 100.1.1.1 255.255.255.0

exit

进入外网（×××区域）

interface g0/0

no shutdown

ip add 100.1.1.2 255.255.255.0

exit

interface g0/1

no shutdown

ip add 200.1.1.254 255.255.255.0

再给内网路由配置一个默认路由，以实现从内网到外网是畅通的。

ip route 0.0.0.0 0.0.0.0 100.1.1.2

########################################################

接下来，给内网路由器区分内外网端口

inter g0/0

ip nat inside

exit

inter g0/1

ip nat outside

二，转换地址

进入内网边界路由器，

输入： ip nat inside source static 192.168.1.1 100.1.1.1

验证：

show ip nat translation

ping x.x.x.x

总结：以上是配置"静态NAT"：
1、确定网络界限：内网和外网
interface gi0/0 //定义该端口为内网链路
ip nat inside
interface gi0/1 //定义该端口为外网链路
ip nat outside
2、配置 地址转换 条目
ip nat inside source static 192.168.1.1 100.1.1.1

3、验证与测试
show ip nat translation //查看NAT转换表
ping x.x.x.x
debug ip nat // 查看数据包的地址转换过程

普通的动态nat，

-配置PAT（特殊的动态nat）：
1、确定网络界限：内网和外网
interface gi0/0
ip nat inside
interface gi0/1
ip nat outside
2、确定感兴趣流量
access-list 1 permit host 192.168.1.2
或者
access-list 1 permit 192.168.1.0 0.0.0.255
3、配置转换条目
ip nat inside source list 1 interface gi0/1
4、验证与测试

总结：下划线部分都是在内网边界路由器上面设置

NAT 的 应用 ： 端口映射

理解：从外部对内网的设备进行远程访问，例如在家里远程管理公司的网络设备。进行设置的时候，没用的静态NAT就可以发挥作用了，如下：

配置：
1、配置交换机（只有一台）的IP地址和默认网关 这里是把交换机当作PC机了
interface vlan 1
no shutdown
ip address 192.168.1.3 255.255.255.0
exit
ip default-gateway 192.168.1.254

2、配置边界设备上的"静态NAT"条目
ip nat inside source static tcp 192.168.1.3 23
100.1.1.1 2000 TCP和UDP是要有端口的

3、验证与测试
show ip nat translation
PC-3:
telnet 100.1.1.1 2000