【每日一记3】第6天 对cisco的nat配置复习

NAT常见的三种类型：

静态转换	指将内部网络的私有IP地址转换为公有IP地址，IP地址对是一对一的，是一成不变的，某个私有IP地址只转换为某个公有IP地址。借助于静态转换，可以实现外部网络对内部网络中某些特定设备（如服务器）的访问，为了安全最好带上端口号，对外的端口号难猜点的好些
动态转换	指将内部网络的私有IP地址转换为公用IP地址时，IP地址是不确定的，是随机的，所有被授权访问上Internet的私有IP地址可随机转换为指定的合法IP地址集，更静态的差不多
端口多路复用	指改变外出数据包的源端口并进行端口转换，即端口地址转换（PAT，Port Address Translation).采用端口多路复用方式。内部网络的所有主机均可共享一个合法外部IP地址实现对Internet的访问，从而可以最大限度地节约IP地址资源。用这个方法彻底解决了ipv4地址不够用问题。

设置静态IP地址转换，需完成下列步骤：
1) 在路由器上配置IP地址和IP路由；
2) 配置静态地址转换。全局配置模式下，使用如下格式命令：
“ip nat inside source static 内部专用地址 内部合法地址”。
其中，内部专用地址为内部网络的私有地址，内部合法地址为向因特网管理机构申请到的全球合法地址。
3) 进入接口配置模式，启用NAT。命令格式为：
“ip nat inside/outside”。其中，内网接口使用inside，外部接口使用outside。

设置动态IP地址转换，需完成下列步骤：
1) 在路由器上配置IP地址和IP路由；
2) 为内部网络定义一个标准的IP访问控制列表，使用如下格式命令：
“access–list access-list-number permit{deny} local-ip-address”。
3) 为内部定义一个NAT地址池，命令格式为：
“ip nat pool pool-name start-ip end-ip netmask 掩码”。
4) 将访问控制列表映射到NAT地址集，命令格式为：
“ip nat inside source list access-list-number pool pool-name”。
5) 进入接口配置模式，启用NAT。命令格式为“ip nat inside/outside”。此处应至少在一个内部接口或外部接口上启用NAT。

设置静态IP地址转换，需完成下列步骤：
1) 在路由器上配置IP地址和IP路由；
2) 配置好ACL；
3) 端口映射命令格式：
ip nat inside source list 访问列表号pool 内部全局地址池的名称 overload

非常详细，感谢分享