前言：NAT 解決了 ipv4 中地址短缺的問題，我們來學學吧

介紹 NAT

NAT（Network Address Translation）網(wǎng)絡地址轉換

簡單來說，配置了 NAT 的路由器能夠把我們的私有地址轉換成公有地址

介紹幾種 NAT 之前，我們先說清楚有關 NAT 的一些術語，下面這張圖簡單明了

靜態(tài) NAT

將內部本地地址與內部全局地址進行一對一的明確轉換。這種方法主要用在內部網(wǎng)絡中有對外提供服務的服務器，如 WEB、MAIL 服務器時。該方法的缺點是需要獨占寶貴的合法 IP 地址。

即，如果某個合法 IP 地址已經(jīng)被 NAT 靜態(tài)地址轉換定義，即使該地址當前沒有被使用，也不能被用作其它的地址轉換

配置了 NAT 的路由器把在內部本地的 WebServer 的地址（192.168.10.1）轉換成內部全局（43.156.10.7）的地址。也就是公網(wǎng)地址

端口地址轉換

路由器將「內部本地地址」與配置了 NAT 的路由器的端口一一映射

通過這種轉換，可以使多個「內部本地地址」共用同一個公網(wǎng) ip。

對于只申請到少量 IP 地址甚至只有一個合法 IP 地址，卻經(jīng)常有很多用戶同時要求上網(wǎng)的情況，這種轉換方式非常有用。

理想狀況下，一個單一的 IP 地址可以使用的端口數(shù)為 4000 個

配置 NAT

配置靜態(tài) NAT 轉換

配好所有的接口以后，PC3 ping IOS 是 ping 不通的，能到但是不能返回

給 R1 配靜態(tài) NAT 轉換

// NAT 轉換
Router(config)# ip nat inside source static /local-ip/ /global-ip/

// 在 e0/0 配置出口 NAT
R1(config)#int e0/0
R1(config-if)#ip nat outside 

// 在 e0/1 配置進口 NAT
R1(config)#int e0/1
R1(config-if)# ip nat inside

查看

 Router#show ip nat translations

刪除

Router# clear ip nat translation *
Router# clear ip nat translation inside global-ip local-ip [outside local-ip global-ip]
Router# clear ip nat translation outside local-ip global-ip
Router# clear ip nat translation protocol inside global-ip global-port local-ip local-port [outside local-ip local-port global-ip global-port] 

配置 PAT 地址轉換（Overloading）

實現(xiàn) pc1 pc2 ping 通 ISO，禁止 pc3 訪問路由器

// 應用 NAT
R6(config)#int e0/1 
R6(config-if)#ip nat inside 
R6(config-if)#int e0/0 
R6(config-if)#ip nat outside

// 定義一個訪問列表，其中包含我們要轉換的所有私有 IP 地址：
R6(config)#access-list 1 permit /private ip/ /wildcard mask/

// 啟用 NAT 
R6(config)#ip nat inside source list 1 interface e0/0 overload