动态 NAT 配置

第1关：动态 NAT 配置

任务描述
本关任务：配置动态 NAT 资源池 。

相关知识
为了完成本关任务，你需要掌握：动态 NAT 的基本配置方法。

动态 NAT
动态 NAT 与静态 NAT 一样都是将内部本地地址转换成公网地址，但是动态 NAT 是从一个公网地址池中选择未使用的地址进行转换，选择的方式是从地址池配置时最前面的开始排起，数据传输完毕之后，使用的公网地址又会被放回地址池给其他需要的设备使用。但是一个地址在被使用的时候，是不能再次进行转换的。

与静态 NAT 一样，内部网络需要配置前往边界路由器上的默认路由，否则内部网络的设备不知道如何将数据发往公网。

动态 NAT 配置步骤：

创建资源池，命令为：ip nat pool 资源池名字 起始IP 结束IP netmask 子网掩码，如果资源池中只有一个公网地址，可以将起始 IP 与结束 IP 都设置为同一个地址，这样资源池中就只有一个公网地址了；

定义访问控制列表，防止所有设备都能访问外网；

指定网络地址转换映射，命令为：ip nat inside source list 列表号 pool 资源池名字；

在内部端口和外部端口启用 NAT 。

R1

R1(config)#int