5.5.4  NAT配置

1.静态NAT配置

静态地址转换将内部本地地址与合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口使用内部本地地址，外部端口使用合法的IP地址。

例如：将R1的以太口作为内部端口，同步端口作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其对应合法地址分别为192.1.1.2，192.1.1.3，192.1.1.4。

R1的配置命令如下：

2.动态NAT配置

动态地址转换也是将内部本地地址与合法地址进行一对一的转换，但是动态地址转换是从合法地址池中动态地选择一个未使用的合法地址对内部本地地址进行转换。

例如：将R1的以太口作为内部端口，同步端口作为外部端口。其中10.1.1.0网段的内部地址采用动态地址转换，对应合法地址为192.1.1.2～192.1.1.10。

R1的配置如下：