NAT配置模版

A 类：10.0.0.0～10.255.255.255

B 类：172.16.0.0～172.31.255.255

C 类：192.168.0.0～192.168.255.255

   上述三个范围内的地址不会在因特网上被分配，因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。

NAT实现方式：静态转换、动态转换、端口多路复用

1、静态转换：

第一步，设置外部端口

interface serial 0/0

ip address 与ISP互联的地址

ip nat outside

第二步，设置内部端口

interface FastEthernet0/0

ip address 内部局域网的地址

ip nat inside

第三步，在内部本地与外部合法地址之间建立静态地址转换。

ip nat inside source static 内部地址的下一跳地址 公网地址。

2、动态转换：

第一步，设置外部端口

interface serial0/0

ip address 与ISP互联的地址

ip nat outside

第二步，设置内部端口：

interface FastEthernet0/0

ip address 内部局域网地址

ip nat inside

第三步，定义合法IP地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

第四步，定义内部网络中允许访问Internet的访问列表

access-list 标号 permit 内部网络地址段 反码

第五步，实现网络地址转换

ip nat inside source list 标号 pool 地址池名称 

3、端口复用动态地址转换（PAT）

格式：ip nat inside source list 标号 interface 外部端口 overload

协议配置：

eigrp 和默认路由

默认路由：ip route 0.0.0.0 0.0.0.0 Serial1/0

router eigrp 1

 net 192.168.12.0

 net 1.1.1.0

 redistribute static

重发布：redistribute static

ospf 和默认路由

默认路由：ip route 0.0.0.0 0.0.0.0 Serial1/0

router ospf 1

 log-adjacency-changes

 network 192.168.12.0 0.0.0.255 area 0

 default-information originate

重发布：default-information originate