NAT

 
NAT ：
    network address translation , 網絡地址轉換。
 
  -作用：
     將私有地址，轉換爲公有地址，實現 Internet 的互訪。
       
 
  -場景：
      企業網絡邊界；
      一般是在網關設備上實現 或者 防火牆；
 
  -類型：
      靜態NAT
           公有地址與私有地址 是 1:1  
      動態NAT
        傳統動態NAT - 1:1 ;  
        PAT/PNAT/Port-NAT ，即基於端口的NAT，端口複用/IP複用
                  也就是，使用公網的IP地址+端口號的形式，
                  來區分內網的不同私有IP地址主機；
        NAT條目舉例（PAT）：
           12.1.1.1:X ---- 192.168.Y.Y:x
       
  -配置：
 R1：
    ip nat inside source static 192.168.1.1  12.1.1.1  
    
    show ip nat translation  // 查看 NAT 轉換條目  
    
    debug ip nat // 查看 數據包的 NAT 轉換過程（現網不能開）
    
    
    undebug all // 關閉設備上的所有的 debug  
    
  -測試：
     PC-1  
        ping 100.1.1.1       
   
真實設備上如下：
   ip nat inside source static 192.168.1.1  12.1.1.1  
   ip nat inside source static 192.168.1.2  12.1.1.3
    
   以上寫法，在真實的設備上，是不存在的 - 第二條命令無法輸入
 
PAT 配置思路：
   前提條件：
       確保該路由器能夠去往外網，即得有路由。
        
   0、配置網關設備的inside　和　outside   
        R1：   
           interface gi0/1
                ip nat inside  
           interface  gi0/0  
                ip nat outside             
   1、首先通過 ACL ，匹配感興趣流量；
       access-list  1  permit  192.168.1.0  0.0.0.255  
   2、配置 PAT ；
      ip nat inside source list 1  interface gi0/0     
   3、驗證、調試與測試
       show  ip  access-list //查看ACL配置信息；
       show  ip  nat statistics   // 查看 NAT 配置信息；  
       show  ip  nat  translation  // 查看NAT轉換表條目內容
       debug  ip  nat //實時顯示地址轉換過程（現網中不能用）
       PC-1 :
          ping 100.1.1.1
       PC-2 ：
          ping 100.1.1.2  
    4、關閉 debug 命令
         undebug all