NAT网络地址转换

NAT（Network Address Translation），是指网络地址转换，1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址（即仅在本专用网内使用的专用地址），但又想和因特网上的主机通信（并不需要加密）时，可使用NAT方法。

这种方法需要在专用网（私网IP）连接到因特网（公网IP）的路由器上安装NAT软件。装有NAT软件的路由器叫做NAT路由器，它至少有一个有效的外部全球IP地址（公网IP地址）。这样，所有使用本地地址（私网IP地址）的主机在和外界通信时，都要在NAT路由器上将其本地地址转换成全球IP地址，才能和因特网连接。

另外，这种通过使用少量的全球IP地址（公网IP地址）代表较多的私有IP地址的方式，将有助于减缓可用的IP地址空间的枯竭。在RFC 2663中有对NAT的说明。

show ip  translations  查看转换表
私有地址：
10.0.0.0-10.255.255.255
172.16.0.0-172.31.255.255
192.168.0.0-192.168.255.255

静态NAT：一个私网对应一个公网  内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址
ip nat  inside  source  static  local-ip  global-ip  在内部本地地址与外部全局地址建立静态转换
int g0/0
ip nat  inside   将接口指定为inside
int g0/1
ip nat outside   将接口指定为outside

ip  nat  inside source  static  tcp  10.1.1.1  80   202.1.1.1  81  端口映射

动态NAT   在外部网络中定义了一系列的合法地址，采用动态分配的方法映射到内部网络
ip  nat  pool  123(地址池名字) x.x.x.x  x.x.x.x (公网地址池范围)  netmask 
access-list  1  permit  x.x.x.x  使用ACL匹配需要转换的网段
ip  nat  inside  source  list  1   pool  123  建立动态转换源和ACL匹配网段的关联

端口NAT(PAT) 把内部地址映射到外部网络的一个IP地址的不同端口上
access-list  10  permit   192.168.10.0  0.0.0.255
ip  nat  inside  source  list  10  interface  g 0/0  overload  复用

int s1/0

ppp ipcp route default

shutdown

获取默认路由

no shutdown