首先理解一下NAT和PAT,他们的作用就是当把内网的地址,映射到一个外网地址(也可以是同一个外网地址的不同端口号),避免了内外网之间IP冲突的问题,也加强了安全性。
其中NAT是内网IP映射到外网IP,PAT是端口复用,即不同的内网设备可以映射到同一个外网IP,但是是不同的端口。这点注意区分。
需求1:
R2(config)#ip route 0.0.0.0 0.0.0.0 202.1.1.254 ##配置缺省路由,让R2到ISP连通
R2(config)#interface ethernet 0/0
R2(config-if)#ip address 202.1.1.2 255.255.255.0 secondary
#因为客户要求 20.1.1.2 ip地址。而原端口地址是 .1,因此创建secondary地址,202.1.1.2
R2(config)#interface ethernet 0/0
R2(config-if)#ip nat outside
R2(config-if)#interface ethernet 0/2
R2(config-if)#ip nat inside
配置NAT转化的内接口和外接口
R2(config)#ip nat inside source static 10.1.2.1 202.1.1.2
###静态NAT转化
需求2:
R2(config)#interface ethernet 0/1
R2(confi