一、网络环境及TOP

1.1 R1 相当于内网的一台PC， IP：192.168.1.10  网关为 192.168.1.254

[R1]ip route-static 0.0.0.0 0 192.168.1.254 # R1配置默认路由（网关）

1.2 R2为出口路由器，分别连接内网R1及外网R3

1）R2 内网接口IP：192.168.1.254

2）R2 外网接口IP：100.1.1.10

2）R2 NAT地址为：100.1.1.11-100.1.1.14

二、静态NAT配置

1.1 静态NAT（一对一双向）

R2 配置静态NAT， 将公网IP100.1.1.11 映射到内网R1 192.168.1.10

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat static global 100.1.1.11 inside 192.168.1.10

1.2 静态NAT端口映射 （目的NAT，指定公网访问内网服务器的IP及端口）

R2配置静态NAT ，将公网IP 100.1.1.11 的10010端口，映射到内网IP192.168.1.10的 telnet端口

[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat static protocol tcp global 100.1.1.11  10010 inside 192.168.1.10 telnet

1.3 静态NAT 是一对一映射， 单一的将内网IP与公网IP进行转换，所以不能节约公网IP

三、动态NAT地址池

3.1 R2 创建一个动态NAT地址池，范围：100.1.1.12-100.1.1.14，实现与内网的动态映射

[R2]nat address-group 1 100.1.1.12 100.1.1.14 
[R2]acl 2000
[R2-acl-basic-2000]rule 0 permit source 192.168.1.0 0.0.0.255  
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1
[R2-GigabitEthernet0/0/1]nat outbound 2000 address-group 1 no-pat #no-pat 表示不启用端口复用

3.2 与静态NAT类似，动态NAT，是将地址池中的公网IP与内网IP一对一随机映射，默认开启端口复用。使用no-pat 关闭

四、使用外网接口地址做端口复用（常用）

4.1 R2使用出接口IP做NAT，将内网所有的地址，通过NAT转换后上网，是目前主流配置方法，可节约公网IP地址

[R2]acl 2001
[R2-acl-basic-2001]rule 0 permit source 192.168.1.0 0.0.0.255  #匹配的内网网段，多个网段写多条
[R2]int g0/0/1
[R2-GigabitEthernet0/0/1]nat outbound 2001

五、查看NAT

[R2]dis nat static          #查看静态NAT
[R2]dis nat address-group   #查看NAT地址池
[R2]dis nat session all     #查看NAT会话信息