為阿里地區(qū)等地區(qū)用戶提供了全套網(wǎng)頁設計制作服務，及阿里地區(qū)網(wǎng)站建設行業(yè)解決方案。主營業(yè)務為網(wǎng)站建設、網(wǎng)站制作、阿里地區(qū)網(wǎng)站設計，以傳統(tǒng)方式定制建設網(wǎng)站，并提供域名空間備案等一條龍服務，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務。我們深信只要達到每一位用戶的要求，就會得到認可，從而選擇與我們長期合作。這樣，我們也可以走得更遠！

左邊是內(nèi)網(wǎng)，右邊是外網(wǎng)，

實驗目的：實現(xiàn)左邊到右邊外網(wǎng)的聯(lián)通

先配置每臺機器的基本信息

interface g0/0

no shutdown

ip add 192.168.1.254  255.255.255.0

exit

interface g0/1

no shutdown

ip add 100.1.1.1  255.255.255.0

exit

     進入外網(wǎng)（×××區(qū)域）

interface g0/0

no shutdown

ip add 100.1.1.2 255.255.255.0

exit

interface g0/1

no shutdown

ip add 200.1.1.254 255.255.255.0

再給內(nèi)網(wǎng)路由配置一個默認路由，以實現(xiàn)從內(nèi)網(wǎng)到外網(wǎng)是暢通的。

  ip route 0.0.0.0  0.0.0.0  100.1.1.2

########################################################

接下來，給內(nèi)網(wǎng)路由器區(qū)分內(nèi)外網(wǎng)端口

inter  g0/0

ip nat inside

exit

inter g0/1

ip nat outside

二，轉換地址

進入內(nèi)網(wǎng)邊界路由器，

輸入：  ip nat inside source static 192.168.1.1  100.1.1.1

驗證：

show ip nat translation

ping x.x.x.x

總結：以上是配置“靜態(tài)NAT“：
       1、確定網(wǎng)絡界限：內(nèi)網(wǎng)和外網(wǎng)
            interface gi0/0     //定義該端口為內(nèi)網(wǎng)鏈路
               ip nat inside  
            interface gi0/1    //定義該端口為外網(wǎng)鏈路
               ip nat outside         
       2、配置 地址轉換 條目
ip nat inside source static 192.168.1.1 100.1.1.1   
               
       3、驗證與測試
           show ip nat translation //查看NAT轉換表
           ping x.x.x.x
           debug ip nat // 查看數(shù)據(jù)包的地址轉換過程
 
 普通的動態(tài)nat，
            
        -配置PAT（特殊的動態(tài)nat）：
           1、確定網(wǎng)絡界限：內(nèi)網(wǎng)和外網(wǎng)
                 interface gi0/0
                    ip nat inside  
                 interface gi0/1  
                    ip nat outside  
           2、確定感興趣流量
                access-list 1 permit host 192.168.1.2
                   或者
                access-list 1 permit  192.168.1.0 0.0.0.255
           3、配置轉換條目
                ip nat inside source list 1  interface gi0/1  
           4、驗證與測試 

總結：下劃線部分都是在內(nèi)網(wǎng)邊界路由器上面設置

 
NAT  的 應用 ： 端口映射  

理解：從外部對內(nèi)網(wǎng)的設備進行遠程訪問，例如在家里遠程管理公司的網(wǎng)絡設備。進行設置的時候，沒用的靜態(tài)NAT就可以發(fā)揮作用了，如下：
 
配置：
1、配置交換機（只有一臺）的IP地址和默認網(wǎng)關   這里是把交換機當作PC機了
        interface vlan 1
           no shutdown  
           ip  address 192.168.1.3 255.255.255.0
           exit
        ip default-gateway  192.168.1.254
 
2、配置邊界設備上的“靜態(tài)NAT”條目
ip nat inside source static tcp 192.168.1.3 23  
                                100.1.1.1   2000   TCP和UDP是要有端口的
 
3、驗證與測試  
    show ip nat translation
    PC-3:
       telnet  100.1.1.1    2000