一、NAT背景

1、大家应该知道企业内网中终端使用的私网IP地址，如果我们需要上网，出口一般配置NAT进行地址转换，通过NAT技术把内网私网IP地址转换为公网IP地址。

2、同时IPv4公网缺乏，IPv6开始商用。作为前期解决公网IP地址缺乏问题的有效技术手段之一。

二、NAT配置

 

1、静态NAT关键配置

[R1-GigabitEthernet0/0/2]nat static global 200.0.0.3 inside 192.168.1.2

[R1-GigabitEthernet0/0/2]nat static global 200.0.0.4 inside 192.168.1.1

2、查看静态NAT配置

 

3、配置动态NAT关键配置

nat address-group 1 200.0.0.10 200.0.0.20 //配置地址池

acl number 2000

rule 5 permit source 192.168.2.0 0.0.0.255 //配置ACL

rule 6 permit source 192.168.1.0 0.0.0.255

[R1-GigabitEthernet0/0/2]nat outbound 2000 address-group 1 接口应用

4、配置Easy IP

[R1-GigabitEthernet0/0/2]nat outbound 2000

[R1]display nat outbound

 

 

5、NAT服务器关键配置

interface GigabitEthernet0/0/2

ip address 200.0.0.1 255.255.255.0

nat server protocol tcp global 200.0.0.11 8888 inside 192.168.1.2 ftp

nat server protocol tcp global 200.0.0.11 www inside 192.168.1.2 www

配置NAT映射

测试：

1）、可以正常登陆FTP服务器

 

2）、可以正常登陆WEB

 

每天关注的前10名小伙伴关注分享该WX Gongzhonghao： 

 华亿网络实验室 或   huayinetwork 进行资料下载

 

将来的你必定感谢现在拼命学习奋斗的自己！学习，是对自己最好的投资！