使用cisco pt 6.0模拟NAT，PAT

    NAT（Network Address Translation，网络地址转换）是将IP 数据包头中的IP 地址转换为另一个IP 地址的过程。在实际应用中，NAT 主要用于实现私有网络访问公共网络的功能。这种通过使用少量的公有IP 地址代表较多的私有IP 地址的方式，将有助于减缓可用IP地址空间的枯竭。

        NAT有三种方式：静态NAT，动态NAT，NAT过载（PAT）。（PAT：复用端口地址转换）。

        1.静态NAT：内网IP地址与外网IP地址一一对应，只允许一个内网IP访问外网。

         

            静态NAT配置命令：

                在路由器上配置命令如下

ip nat inside source static 192.168.10.2 209.105.200.154

                                       内网地址    外网地址

ip nat inside

ip nat outside

        实现将内网的192.168.10.2与外网209.105.200.154对应，内网中只有192.168.10.2能够访问外网。

    2.动态NAT：将内网的一段地址与外网地址池的地址相对应，当外网地址池中的IP地址映射完时，内网将无法访问网络    

    例如：

        inside:192.168.0.1-10　10个

        outside:200.200.200.1-5 5个

        当内网的IP同时访问外网时，

        外网5个IP地址映射完后，

        内网其他的IP地址将无法访问外网，

        必须等到前5个映射释放之后才能访问

    配置命令如下：    

        ip nat pool NAT-POOL1 209.165.200.226 209.165.200.240 netmask 255.255.255.224

       外网地址池

access-list 1 permit 192.168.0.0 0.0.255.255

ip nat inside source list 1 pool NAT_POOL1

ip nat inside

ip nat outside

    3.NAT过载（PAT）：当内网向外网发送流量时，将使用端口地址转换，这也是使用最普遍的一种方式。

    例如：192.168.10.2:20--200.200.200.2:20

    配置命令如下：  

        access-list 1 permit 192.168.0.0 0.0.255.255

ip nat inside source list 1 interface serial 0/0/0 overload

       外部接口

ip nat inside

ip nat outside

关于NAT的其他命令如下：

查看命令：

show ip nat translation *

show ip nat statistics

清除NAT：

clear ip nat translation ...

端口映射：

ip nat inside source static tcp 192.168.1.4 20 200.200.200.200 20

                                        内网地址          外网地址