1、靜態NAT地址轉換
#ip nat inside source static 192.168.12.1 192.168.23.4 //將12.1轉為23.4 必須精確到主機IP 而不能是某個網段
#interface gigabitEthernet 0/0/0 //端口0做nat in
#ip nat inside
#interface gigabitEthernet 0/0/1 //端口1做nat out
#ip nat outside
#debug ip nat //開啟natdebug
#show ip nat translation
2、動態NAT地址轉換
#access-list 1 permit 192.168.3.0 0.0.0.255 //設置允許轉換的ip段
#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //設置NAT地址池 4.1是開始地址 4.3是結束地址
#ip nat inside source list 1 pool test //需轉換的地址段與NAT地址池關聯
#interface gigabitEthernet 0/0/0 //端口0做nat in
#ip nat inside
#interface gigabitEthernet 0/0/1 //端口1做nat out
#ip nat outside
做出上述配置后,當0/0/0端口有IP為192.168.3.X時,就會被轉換為192.168.4.1至192.168.4.3中隨機一個地址(從0/0/1出去后生效)
無論是靜態NAT還是動態NAT在復用出口地址時,若存在長連接(如telnet)會導致NAT地址被占用完,后續連接設備就無法復用地址了,所以存在PAT,即將端口(port)也考慮進來,如此一個對外的地址就可以同時被多個內部地址復用
3、PAT地址轉換
#access-list 1 permit 192.168.3.0 0.0.0.255 //設置允許轉換的ip段
#ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //將特定IP段轉換為0/0/1口所設置的IP
#interface gigabitEthernet 0/0/0 //端口0做nat in
#ip nat inside
#interface gigabitEthernet 0/0/1 //端口1做nat out
#ip nat outside
上面是將特定ip轉換為指定端口的IP,其實也可以像前面動態NAT,設置一個IP池
#access-list 1 permit 192.168.3.0 0.0.0.255 //設置允許轉換的ip段
#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0
#ip nat inside source list 1 pool test overload //需轉換的地址段與NAT地址池關聯
#interface gigabitEthernet 0/0/0 //端口0做nat in
#ip nat inside
#interface gigabitEthernet 0/0/1 //端口1做nat out
#ip nat outside