術語
Inside local address - 內部通信的ip地址.
Inside global address - 對外通信的ip地址
Outside global address - 外部網絡的主機ip地址
Outside local address - 外部主機在內部網絡的ip地址
Nat translation:靜態nat,動態nat
Nat overload:PAT
靜態NAT:
動態Nat:
創建地址池
ip nat pool pool-name 起始ip 終止ip 掩碼
指定內部端口
ip nat inside
指定外部端口
ip nat outside
配置ACL確定要轉化的內部ip
access-list name permit 源地址 通配符掩碼
關聯ACL與pool
ip nat inside source list name pool pool-name
PAT配置:只需要在動態nat的關聯地址池后面加overload
