12.4　外部源地址转换

前面几节介绍的都是内部地址转换，使用的指令是“ip nat inside source”，后面可以加静态IP或者ACL，如下所示。

内部地址转换是将内部的私有地址转换成外部的公网地址，转换后的公网地址可以作为数据包的源地址继续访问Internet，也可以作为Internet主机访问的目的地址。而外部地址转换是将公网IP地址转换为内部私有地址。当内网存在一些安全策略，只允许内网PC之间互访，但是又需要访问外网的服务器时，可以通过NAT的外部源地址转换功能把外网服务器的公网地址转换成内网地址，使内网用户在访问外网的时候，感觉不到自己已经访问了外网。

下列指令将外部的公网主机203.3.3.3映射为192.168.1.9，内网主机只需要通过192.168.1.9地址就可以访问203.3.3.3。

在PC1上使用“ping”测试192.168.1.9的连通性，可以连通。在路由器A上查看转换记录如下。

192.168.1.9是外部本地地址，是外部全局地址203.3.3.3映射进内网的地址。需要注意的是，路由器A至公网主机203.3.3.3的路由必须可达内网才能够被访问。