NAT网关转换协议

网关进行地址转换（NAT）
路由器的处理流程从内到外是先进行路由查找，再做NAT转换；从外到内是先转换再路由
.NAT（网络地址转换）
R1(config)#ip access-list standard NAT 定义转换的私网地址
R1(config-std-nacl)#10 permit 10.1.0.0 0.0.255.255
R1(config)#int e0/0
R1(config-if)#ip nat outside 定义转换接口
R1(config-if)#int rang e0/1-2
R1(config-if-range)#ip nat inside

思科
A.静态转换（1对1转换几乎用不到）–>静态端口转换（NAT服务器）
R1(config)# ip nat inside source static 192.168.0.20 201.1.1.3
B.动态地址池转换(多对多)
在R1上配置合法的IP地址池
地址池是向ISP申请得到的，内网主机（上一步ACL中所包含的IP地址）到外网的访问，内网地址将被动态的、随机的转换为这些合法地址。
R1(config)#ip nat pool natpool 201.1.1.2 201.1.1.5 netmask 255.255.255.0
关联ACL和合法的IP地址池
tarena-R1(config)#ip nat inside source list NAT pool natpool overload

C.端口地址转换PAT（多对1）=easy IP
R1(config)#ip nat inside source list NAT interface e0/0 overload

静态的端口复用
根据目的端口号的不同做不同服务器的轮询：多台服务器都映射为一个外网IP，但对应的端口号不同，只针对外网访问内网

ip nat inside source static tcp 10.1.1.2 23 202.1.13.100 1000
ip nat inside source static tcp 10.1.1.3 23 202.1.13.100 1001
ip nat inside source static tcp 10.1.1.4 23 202.1.13.100 1002

测试：telnet 202.1.13.100 1000

2.多台服务器集群的TCP流量做负载均衡：多台服务器都提供同一种服务，映射为一个外网IP的端口号，针对外网访问

ac 1 per 202.1.13.100 对外宣称的公网地址
ip nat pool A 10.1.1.2 10.1.1.4 netmask 255.255.255.0 type rotary
ip nat inside destination list 1 pool A 以inside为目的的转换

当NAT有表项时，不能no ip nat pool XX:
clear ip nat tran *

华为
A.静态转换（1对1转换几乎用不到）–>静态端口转换（NAT服务器）
[R1]nat static enable
[R1]nat static global 12.1.1.1 inside 10.1.1.1 // 转换后的公网地址在前，转换前的私网地址在后

B.动态地址池转换(多对多)
[R1]nat address-group 0 12.1.1.1 12.1.1.3
[R1]acl 2000
[R1-acl-basic-2000]rule permit source 10.1.1.3 0.0.0.0
[R1-acl-basic-2000]quit
[R1]int g0/0/1
[R1-GigabitEthernet0/0/1]nat outbound 2000 address-group 0 no-pat

C.端口地址转换PAT（多对1）=easy IP
[AR1]acl name NAT 3999
[AR1-acl-adv-NAT]rule 5 permit ip source 10.1.0.0 0.0.255.255
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat outbound 3999

静态的端口复用
[AR1]int g0/0/0
[AR1-GigabitEthernet0/0/0]nat server protocol tcp global current-interface 8888 inside 11.1.1.1 23