CISCO思科防火墙及路由器NAT地址转换配置

1、静态NAT地址转换

#ip nat inside source static 192.168.12.1 192.168.23.4 //将12.1转为23.4 必须精确到主机IP 而不能是某个网段

#interface gigabitEthernet 0/0/0　　//端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1　　//端口1做nat out

#ip nat outside

#debug ip nat //开启natdebug

#show ip nat translation

2、动态NAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0 //设置NAT地址池 4.1是开始地址 4.3是结束地址
 

#ip nat inside source list 1 pool test //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0　　//端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1　　//端口1做nat out

#ip nat outside

做出上述配置后，当0/0/0端口有IP为192.168.3.X时，就会被转换为192.168.4.1至192.168.4.3中随机一个地址（从0/0/1出去后生效）

无论是静态NAT还是动态NAT在复用出口地址时，若存在长连接（如telnet）会导致NAT地址被占用完，后续连接设备就无法复用地址了，所以存在PAT，即将端口（port）也考虑进来，如此一个对外的地址就可以同时被多个内部地址复用

3、PAT地址转换

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat inside source list 1 interface gigabitEthernet 0/0/1 overload //将特定IP段转换为0/0/1口所设置的IP

#interface gigabitEthernet 0/0/0　　//端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1　　//端口1做nat out

#ip nat outside

上面是将特定ip转换为指定端口的IP，其实也可以像前面动态NAT，设置一个IP池

#access-list 1 permit 192.168.3.0 0.0.0.255 //设置允许转换的ip段

#ip nat pool test 192.168.4.1 192.168.4.3 netmask 255.255.255.0

#ip nat inside source list 1 pool test overload //需转换的地址段与NAT地址池关联

#interface gigabitEthernet 0/0/0　　//端口0做nat in

#ip nat inside

#interface gigabitEthernet 0/0/1　　//端口1做nat out

#ip nat outside