靜態(tài)NAT轉(zhuǎn)換

假設(shè)某機(jī)構(gòu)的路由器R2， s0/1 口 為外網(wǎng)口。那么此時(shí)，內(nèi)網(wǎng)地址也就是Inside local IP address 這里為192.168.0.1 Inside global IP address 這里為 202.106.0.1,我們首先在3太路由器上配置3條默認(rèn)路由，保證三臺(tái)可以通訊。

然后我們?cè)?R2上配置.

Ip nat inside sourc static 192.168.0.1 202.106.0.1  
 
Int e0/0  
 
Ip nat inside  
 
Int s0/1  
 
Ip nat outside 

此時(shí)，我們從R1 ping 200.200.3.3 在R2上show ip nat trans看到有什么效果：

此時(shí)，我們看到， 源為192.168.0.1 經(jīng)過R2之后 被翻譯成了 202.106.0.1 這個(gè)地址。

我們?cè)赗3上 trace 192.168.0.1 ，然后會(huì)看到什么效果呢。

由此看來，192.168.0.1 已經(jīng)杯202.106.0.1 代替了。

動(dòng)態(tài)NAT轉(zhuǎn)換

在R2上配置

配完之后我們?cè)?R1上ping 202.106.0.3，同時(shí)我們?cè)赗2上show ip nat translation>  

此時(shí)，我們看到，同樣192.168.0.1 被轉(zhuǎn)換成了202.106.0.1，那么我們用R2的 e1/0口 ping R3的lo0口會(huì)有什么現(xiàn)象呢:

<可見這時(shí) 192.168.0.2 被翻譯成了另外一個(gè)地址。假設(shè)說我們沒有那么多的公網(wǎng)ip可以用我們?nèi)绾稳プ瞿?，這就是我們下面需要做得試驗(yàn)，pat（port address translation）我們?cè)?R2上配置： 

注意其中的 overload 字段， 此字段的意思是我們啟動(dòng)了地址復(fù)用的技術(shù)，也就是說我們可以將多個(gè)內(nèi)部ip用202.106.0.1 這個(gè)ip+不同的端口號(hào)來代替，這樣的話大大節(jié)省了ip地址的消耗。我們 在R1上ping 200.200.3.3 同時(shí)在R2上看效果：

可以看到此時(shí)被翻譯之后的端口號(hào)為14我們?cè)僖訰2的以太口做源ping200.200.3.3

此時(shí)我們看到 被翻譯之后的端口號(hào)為3，這說明了地址復(fù)用技術(shù)已經(jīng)成功被采用。

NAT的作用還有一些比較復(fù)雜的應(yīng)用，我們以后在討論，歡迎大家批評(píng)指正。更多內(nèi)容請(qǐng)看：淺析NAT應(yīng)用上

【編輯推薦】

1. 淺析路由器NAT概念
2. PPP認(rèn)證配置與排錯(cuò)
3. 淺析組播知識(shí)之IGMP V2 包
4. 水平分割之eigrp split horizon
5. OSPF環(huán)境中在ABR上過濾類型3的LSA(3)