让您彻底学会思科路由器nat配置

如何进行有效的思科路由器nat配置，对于一般用户来说还是比较困难的，于是我研究了一下有关思科路由器nat配置的综合知识，在这里拿出来和大家分享一下，希望对大家有用。

一、NAT简介：

NAT（Network Address Translation）网络地址转换，最早出现在思科11.2 IOS中，定义在RFC1631和RFC3022中，思科路由器nat配置最主要的作用是为了缓解IPv4地址空间的不足，同时也带来了一些问题，如每个数据包到达路由器后都要进行包头的转换操作，所以增加了延迟；DNS区域传送，BOOTP/DHCP等协议不可穿越NAT路由器；改动了源IP，失去了跟踪到端IP流量的能力，所以使责任不明确了。但是利还是要大于弊的，不然也不会学习它了！***的CCNA640-802学习指南中依然有专门的一章来讲解NAT，它的重要性可见一斑。

二、思科路由器nat配置术语：比较难理解，所以这里用最明了的语言总结如下

内部本地地址（ inside local address ）：局域网内部主机的地址，通常是RFC1918地址空间中的地址，称为私有地址。
内部全局地址（inside global address）：内部本地地址被NAT路由器转换后的地址，通常是一个可路由的公网地址。
外部全局地址（outside global address）：是与内部主机通信的目标主机的地址，通常是一个可路由的公网地址。 
外部本地地址（outside local address）：是目标主机可路由的公网地址被转换之后的地址，通常是RFC1918地址空间中的地址。 

三、思科路由器nat配置详解：

1、静态NAT：将一个私有地址和一个公网地址一对一映射的思科路由器nat配置方法，这种方式不能节省IP，通常只为需要向外网提供服务的内网服务器配置。各接口地址按上面配置好之后，在R1和R2上配置路由（注意不要为192.168.0.0网络增加路由项，因为私有网络不可以出现在公网路由表中，不然也不叫私有地址了）
思科路由器nat配置好之后在R1上可以ping通PC3，但是PC1只能ping到R1的S0/0，再向前就ping不通了。因为没有192.168.0.0网络的路由表项，所以被丢弃了！下面在R1上配置静态NAT让PC1可以和PC3通信。

2、动态NAT：现在PC1就可以和PC3通信了。但是PC2不能，因为R1并没有为PC2提供地址转换。当然我们可以在R1上像给PC1做静态转换一样也给PC2做一个，可如果我们有100台机器工作量就太大了。下面在R1上再继续思科路由器nat配置：
Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255  //定义标准访问控制列表10只允许定义的地址能够被转换
Router(config)#ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0  //定义名称为out的地址池。
Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前21个内部主机能够得到公网地址。
现在PC2也可以和PC3通信了。这就是动态NAT，这种方式也不能节约IP地址。有一百台主机就要100个公网IP，不常用。

3、PAT（Port Address Translation）端口地址转换：用一个或多个公网IP为多个私有地址提供转换，能够节省大量IP地址，这种方式在现实网络环境中最常用。Router(config)#ip nat inside source list 10 pool out  overload //只需要在动态NAT的基础上多出一个“overload”就可以让上面的21个公网地址反复使用。Router(config)#ip nat inside source list 10 interface serial 0 overload //就是在R1上不设置地址池，因为只有一个公网地址，而只对S0/0接口的地址超载。注意：一条NAT转换条目要占用160字节内存，因此NAT的转换数目受路由器的内存限制。