Cisco中的静态NAT配置

边界路由器通常会被配置为支持NAT功能。 H. 一种路由器，它在本地（内部）网络上有接口，同时在全球（外部）网络上也拥有接口。 当数据包离开本地（内部）网络时，NAT会将该数据包的本地（私有）IP地址转换为全球性的（公共）IP地址。 当数据包进入本地网络时，全球范围内的公共IP地址会被转换为本地使用的私有IP地址。 当NAT的地址用完时，i. H. 如果配置好的地址池中不再有可用的地址，那么该数据包将被丢弃，同时会向目标主机发送一个互联网控制消息协议（ICMP）相关的不可达数据包。

NAT相关的术语：

• 内部情况：这是企业网络内部的一个区域，该区域内的主机拥有私有IP地址。
• 《Inside Global》：这也是企业网络内部的一个区域，但在这个区域内使用的是公共IP地址（这个区域通常连接着外部网络或互联网）。
• 当地以外地区：这是一个通常属于企业网络的一部分，但实际上却位于公共互联网上（或者处于企业网络的外部）。位于“Outside Local”区域中的主机拥有私有IP地址。
• 外部全球市场它属于公共互联网中的企业网络的一部分，在该网络中使用的是公共IP地址。

私有IP地址的范围

IP地址的分类

网络数量

这些私有IP地址无法使用任何路由协议在互联网上进行传播。

静态NAT：

在静态NAT模式下，IP地址是通过手动配置来相互关联的。全球IP地址会根据这种静态映射关系被转换为本地IP地址。
静态NAT有两种类型：

1. 内部静态NAT
2. 外部静态NAT

内部静态NAT：

这涉及到将内部本地IP地址（私有地址）与内部全局地址（公共地址）进行静态映射。当使用内部静态NAT时，私有IP地址会保持对外部网络的隐藏状态。
 

配置：

• 将接口配置为“Inside Global”。

ip nat outside

• 将接口配置为“内部本地”模式。

 ip nat inside

• 最后，请使用以下命令来启用静态 NAT 功能：

Router(config)#ip nat inside source 
static <inside-local-ip> <inside-global-ip>

R1(config)#int f0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#ip nat inside source static 10.1.1.2 20.1.1.1

非静态的NA区域之外：

这涉及到将外部全球IP地址（公共地址）静态映射到内部本地地址（私有地址）的过程。当使用外部静态NAT时，实际的外部IP地址会被隐藏起来，主机无法访问这些地址。
 

配置/设置：

• 在“Inside Global”界面中配置该接口。

ip nat outside

• 将接口配置为“内部本地”模式。

 ip nat inside

• 最后，使用以下命令来启用静态 NAT 功能：

Router(config)#ip nat inside source 
static <outside-global-ip> <outside-local-ip>

R1(config)#int f0/0
R1(config-if)#ip nat outside
R1(config-if)#exit
R1(config)#int f1/0
R1(config-if)#ip nat inside
R1(config-if)#exit
R1(config)#ip nat outside source static 30.1.1.1 192.168.1.2

为了验证这些NAT转换结果是否正确：

R1#show ip nat translations