NAT :
    network address translation , 网络地址转换。
 
  -作用:
     将私有地址,转换为公有地址,实现 Internet 的互访。
       
 
  -场景:
      企业网络边界;
      一般是在网关设备上实现 或者 防火墙;
 
  -类型:
      静态NAT
           公有地址与私有地址 是 1:1  
      动态NAT
        传统动态NAT - 1:1 ;  
        PAT/PNAT/Port-NAT ,即基于端口的NAT,端口复用/IP复用
                  也就是,使用公网的IP地址+端口号的形式,
                  来区分内网的不同私有IP地址主机;
        NAT条目举例(PAT):
           12.1.1.1:X ---- 192.168.Y.Y:x
       
  -配置:
 R1:
    ip nat inside source static 192.168.1.1  12.1.1.1  
    
    show ip nat translation  // 查看 NAT 转换条目  
    
    debug ip nat // 查看 数据包的 NAT 转换过程(现网不能开)
    
    
    undebug all // 关闭设备上的所有的 debug  
    
  -测试:
     PC-1  
        ping 100.1.1.1       
   
真实设备上如下:
   ip nat inside source static 192.168.1.1  12.1.1.1  
   ip nat inside source static 192.168.1.2  12.1.1.3
    
   以上写法,在真实的设备上,是不存在的 - 第二条命令无法输入
 
PAT 配置思路:
   前提条件:
       确保该路由器能够去往外网,即得有路由。
        
   0、配置网关设备的inside 和 outside   
        R1:   
           interface gi0/1
                ip nat inside  
           interface  gi0/0  
                ip nat outside             
   1、首先通过 ACL ,匹配感兴趣流量;
       access-list  1  permit  192.168.1.0  0.0.0.255  
   2、配置 PAT ;
      ip nat inside source list 1  interface gi0/0     
   3、验证、调试与测试
       show  ip  access-list //查看ACL配置信息;
       show  ip  nat statistics   // 查看 NAT 配置信息;  
       show  ip  nat  translation  // 查看NAT转换表条目内容
       debug  ip  nat //实时显示地址转换过程(现网中不能用)
       PC-1 :
          ping 100.1.1.1
       PC-2 :
          ping 100.1.1.2  
    4、关闭 debug 命令
         undebug all