静态NAT和动态PAT技术

静态NAT:
一、实验拓扑图：



二、静态NTA的操作步骤：
⦁ 操作步骤：静态NAT
⦁ PC机配IP及网关；
⦁ R1、R2配接口地址及环回口地址，R1配默认路由；
⦁ R1配置静态NAT：设置f0/0为内网口ip nat inside，f0/1为外网口ip nat outside；
R1(config)#ip nat inside source static 192.168.10.10 12.0.0.10将内网的
192.168.10.10做地址转换为公网的12.0.0.10，用来与公网通信。(一对一)
1、打开gns3，搭建PC及和路由器，把路由器转换为交换机





2、连线启动







3、给路由器配置端口





4、设置静态转换和标明进出接口







5、给PC机设置IP地址



6、用PC机内网访问外网



7、debug ip nat 查询地址转换 注：静态



动态PAT:
动态PAT的操作步骤：
1、⦁ 建地址池，R1(config)#ip nat pool test 12.0.0.10 12.0.0.20 netmask 255.255.255.0



2、⦁ 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）



3、⦁ 列表指向地址池，R1(config)#ip nat inside source list 10 pool test（若加overload则地 址可反复被拿）



4、标明进出接口 注：静态NTA有演示
5、用PC1和PC2机内网访问外网





6、debug ip nat 查询pc机的地址转换





注：获得的IP地址都不想重复
一个公网地址，要实现多人上网：
1、⦁ R1(config)#ip nat pool test 12.0.0.10 12.0.0.10 netmask 255.255.255.252（池中就一个地址）



2、⦁ 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）



3、⦁ R1(config)#ip nat inside source list 10 pool test overload （允许地址被列表中用户反复拿）



4、用pc机内网访问外网





5、debug ip nat 查询pc机的地址转换





注:2个pc机获得的IP地址一样

一个公网地址都没有，只有外网口（最常用到的情况）：
基于外网口的端口地址转换：
1、R1(config)#ip nat inside source list 10 interface f0/1 overload（让10列表中的用户去f0/1口拿地址，可反复拿）



2、⦁ 建访问控制列表，R1(config)#access-list 10 permit 192.168.10.0 0.0.0.255（允许10.0网段拿地址）



3、用pc机内网访问外网



4、debug ip nat 查询pc机的地址转换