一、NAT背景

1、大家應(yīng)該知道企業(yè)內(nèi)網(wǎng)中終端使用的私網(wǎng)IP地址，如果我們需要上網(wǎng)，出口一般配置NAT進(jìn)行地址轉(zhuǎn)換，通過NAT技術(shù)把內(nèi)網(wǎng)私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址。

2、同時(shí)IPv4公網(wǎng)缺乏，IPv6開始商用。作為前期解決公網(wǎng)IP地址缺乏問題的有效技術(shù)手段之一。

二、NAT配置

1、靜態(tài)NAT關(guān)鍵配置

[R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2

[R1-GigabitEthernet0/0/2]nat static global 200.0.0.4 inside 192.168.1.1

2、查看靜態(tài)NAT配置

3、配置動(dòng)態(tài)NAT關(guān)鍵配置

nat address-group 1 200.0.0.10 200.0.0.20 //配置地址池

acl number 2000

rule 5 permit source 192.168.2.0 0.0.0.255 //配置ACL

rule 6 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 接口應(yīng)用

4、配置Easy IP

[R1-GigabitEthernet0/0/2]nat outbound 2000

[R1]display nat outbound

5、NAT服務(wù)器關(guān)鍵配置

interface GigabitEthernet0/0/2

ip address 200.0.0.1 255.255.255.0

nat server protocol tcp global 200.0.0.11 8888 inside 192.168.1.2 ftp

nat server protocol tcp global 200.0.0.11 www inside 192.168.1.2 www

配置NAT映射

測試：

1）、可以正常登陸FTP服務(wù)器

2）、可以正常登陸WEB