NAT相关概念

　　NAT不仅完美地解决了lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。下面来看两个名词：

　　内部本地地址，inside local address：内部ip地址，比较192.168.*.*，10.*.*.*

　　内部合法地址：inside global address：公网、外部ip地址，比如202.190.*.*

　　NAT方式

　　1.静态地址转换。

　　需求：

　　将内网地址和外网地址进行一对一的转换，可以将内部机器的端口通过一个外部ip完全映射出去，也可以将端口一个一个映射出去。

　　步骤：

　　1.建立内网地址和外网地址的静态映射，config t后输入

　　ip nat inside source static 内网地址 外网地址

　　2.指定内网口，在内网口设置状态下输入

　　ip nat inside

　　3.指定外网口，在外网口设置状态下输入

　　ip nat outside

　　2.动态地址转换。

　　需求：

　　动态地址转换也是将内网地址和外网地址进行一对一的转换，但是动态地址转换是从外网IP地址池中动态地选择一个未使用的地址对内网地址进行转换。

　　步骤：

　　1. 定义外网地址池

　　ip nat pool 地址池名称 起始ip地址 结尾ip地址 子网掩码

　　2. 定义一个access-list规则指定哪些内网地址允许进行动态地址转换

　　access-list 标号(1-99) permit 源地址 通配符

　　3. 将由access-list指定的内网地址和外网地址进行地址转换

　　ip nat inside source list 访问控制列表标号 pool 外网地址池名称

　　4. 在内网口界面执行：

　　ip nat inside

　　5. 在外网口界面执行：

　　ip nat outside

　　3. 复用动态地址转换。

　　需求：

　　复用动态地址转换也是一种动态地址转换，但它允许多个内网地址公用一个外网地址。通过路由器内部利用tcp或udp端口号来标示某台计算机。

　　步骤：

　　1. 定义外网地址池

　　ip nat pool 地址池名称 起始ip地址 结尾ip地址 子网掩码

　　2. 定义一个access-list规则指定哪些内网地址可以进行动态地址转换

　　access-list 标号(1-99) permit 源地址 通配符

　　3. 设置内网地址与外网地址进行复用动态地址转换

　　ip nat inside source list 访问列表号 pool 内部合法地址池名称 overload

　　4. 在内网口界面执行ip nat inside

　　5. 在外网口界面执行ip nat outside