网络地址类型转换

　　1、静态NAT：静态NAT需要网络中的每台主机都拥有一个真实的因特网IP地址

　　2、动态NAT：映射多个未册的IP地址到多个注册的IP地址

　　3、复用（PAT：端口地址映射）：映射多个未册的IP地址到单独一个注册的IP地址

　　NAT命名：

　　●内部本地（Inside local）：转换之前内部源地址的名字。自己所在的局域网的地址，一般是私有网段192.168.x.x    172.16.x.x

　　●外部本地（Outside local）：转换之前目标主机的名字。跨越公网，别人的本地地址，当然一般也是私有网段192.168.x.x 172.16.x.x

　　●内部全局（Inside global）：转换之后内部主机的名字。这是一个公网地址，通过nat 这个地址使你的内网内的主机可以上外网

　　●外部全局（Outside global）：转后之后外部目标主机的名字。出去nat地址，你能访问的所有公网的地址都是外部全局地址

　　分析：内部地址可以分为内部本地地址和内部全局地址

　　比如你家有三台电脑，地址分别是192.168.0.2 192.168.0.3 192.168.0.4

　　这些地址都是内部本地地址，他们都是NAT转换前的地址，属于内网

　　再说内部全局地址，是指内部本地地址经过NAT转换后的地址，这个地址用来

　　连接INTERNET外网地址

　　................................

　　外部地址包括外部本地和外部全局地址，道理很相近

　　比如我家做了一个网站，你要访问我家的电脑，我电脑内部地址是192.168.0.2，对于你来说我家的这个地址就是外部本地地址，同理我家这个192.168.0.2的地址

　　通过我家NAT转换后的地址，对你的电脑来说就是外部全局地址

　　内部地址就是你的设备上的地址，用路由器来说wan口的地址就是内部全局地址，lan口地址就是内部本地地址，内部剩下的就是外部的。

　　NAT工作原理

　　外部主机返回数据包到目标主机，NAT路由器使用NAT表转换内部全局IP地址为内部本地IP地址

　　静态NAT配置

　　Corp#config t

　　Corp(config)#ip nat inside source static 192.168.0.1 110.0.0.1

　　Corp(config)#int e0/0

　　Corp(config-if)#ip add 192.168.0.1 255.255.255.0

　　Corp(config-if)#no shutdown

　　Corp(config-if)#ip nat inside              /*识别接口为内部接口*/

　　Corp(config-if)#int e0/1

　　Corp(config-if)#ip add 110.0.0.1 255.255.255.248

　　Corp(config-if)#no shutdown

　　Corp(config-if)#ip nat outside             /*识别接口为外部接口*/

　　动态NAT配置

　　Corp#config t

　　Corp(config)#access-list 1 permit 192.168.0.0 0.0.0.255

　　Corp(config)#ip nat pool knight 192.166.0.2 192.166.0.254 netmask 255.255.255.0

　　Corp(config)#ip nat inside source list 1 pool knight

　　Corp(config)#int e0/0

　　Corp(config-if)#ip add 192.168.0.1 255.255.255.0

　　Corp(config-if)#ip nat inside
Corp(config-if)#no shutdown

　　Corp(config-if)#int e0/1

　　Corp(config-if)#ip add 192.166.0.1 255.255.255.0

　　Corp(config-if)#ip nat outside

　　Corp(config-if)#no shutdown

　　动态NAT配置

　　Corp#config t

　　Corp(config)#access-list 1 permit 192.168.0.0 0.0.0.255

　　Corp(config)#ip nat pool knight 192.166.0.2 192.166.0.2 netmask 255.255.255.0

　　Corp(config)#ip nat inside source list 1 pool knight overload

　　Corp(config)#int e0/0

　　Corp(config-if)#ip add 192.168.0.1 255.255.255.0

　　Corp(config-if)#ip nat inside

　　Corp(config-if)#no shutdown

　　Corp(config-if)#int e0/1

　　Corp(config-if)#ip add 192.166.0.2 255.255.255.0

　　Corp(config-if)#ip nat outside

　　Corp(config-if)#no shutdown

　　NAT的简单验证

　　Router#show ip nat translation

　　Router#debup ip nat

　　清除NAT条目clear ip nat translation                    不删除静态条目

　　清除所有NAT条目clear ip nat translation *              不删除静态条目

　　NAT排错：

　　●检查动态地址池——它们是否由正确的地址范围组成

　　●检查动态地址池是否有重叠

　　●检查被用来静态映射的地址与动态地址池中的地址是否重叠

　　●确定你的访问列表指定正确的转换地址

　　●确信列表中该出现的地址没有遗漏，不该出现的地址没有被加入

　　●确信内部与外部接口都已经恰当地界定