全屏显示专题章节

静态NAT在内部本地地址和内部全局地址之间建立一对一映射，让外部设备能够连接到内部设备。例如，可以将一个内部全局地址映射到分配给Web服务器的内部本地地址上，这样外部网络的用户只需要访问内部全局地址就可以访问到内部本地地址上的Web服务器。

配置静态NAT只需指定要转换的地址并在合适的接口上配置NAT即可。下面是在路由器上配置静态NAT的步骤及所需的命令。

（1）指定内部本地地址和内部全局地址之间的静态转换。

Router（config）＃ip nat inside source static local-ip global-ip

（2）指定内部接口。

Router（config）＃interface type number

（3）将接口标记为连接到内部。

Router（config-if）＃ip nat inside

（4）退出接口配置模式。

Router（config-if）＃exit

（5）指定外部接口。

Router（config）＃interface type number

（6）将接口标记为连接到外部。

Router（config-if）＃ip nat outside

静态转换是手工配置的，与动态转换不同，这些转换将始终出现在NAT表中。

静态NAT建立内部私有IP地址与公有IP地址之间的永久性映射，而动态NAT则自动将内部私有IP地址映射到NAT地址池中的公有IP地址上。

与静态NAT配置相似，配置动态NAT时也需将接口指定为内部或外部接口，但不是创建内部本地IP地址到内部全局IP地址的静态映射，而是使用一个内部全局地址池。下面描述了配置动态NAT的步骤及使用的命令。

（1）定义一个用于分配地址的全局地址池。

Router（config）＃ip nat pool name start-ip end-ip｛netmask netmask｜prefixlength prefix-length｝

（2）定义一个标准访问列表，它允许那些要转换的内部私有IP地址。

Router（config）＃access-list access-list-number permit source［source-wildcard］

（3）建立动态转换并指定前一步定义的访问列表。

Router（config）＃ip nat inside source list access-list-number pool name

（4）指定内部接口。

Router（config）＃interface type number

（5）将接口标记为连接到内部网络。

Router（config-if）＃ip nat inside

（6）指定外部接口。

Router（config）＃interface type number

（7）将接口标记为连接到外部网络。

Router（config-if）＃ip nat outside