一、动态NAT地址转换

1.1 动态NAT工作过程

多对多转换（不携带端口）当内网地址比外网地址多时，内网的所有主机不能同时上外网，本质上讲动态NAT也是无法节省IP的。只有使用公网地址的某些主机下线释放IP资源后，其他主机才能分配到外网地址。

可能的情况

1.内网地址多余外网地址假设内5 外3 同时能上网的就只有3台设备

2.外网地址多余内网地址内网地址多余外网地址时，不能同时实现上网

静态和动态转换都没有节约公网IP

1.2 动态NAT配置

如图完成拓扑搭建和网段划分、IP配置

注意：PC2不要配置默认网关

1.2.1 第一步：定义内网和外网接口

Router#conf t

Router(config)#int g0/0

Router(config-if)#ip nat inside

Router(config-if)#exit

Router(config)#int g0/1

Router(config-if)#ip nat outside

Router(config-if)#exit

Router(config)#

1.2.2 第二步：配置内网的范围和外网地址池

1.使用ACL，允许某个范围的内网地址（网段）可以通过

Router(config)#

Router(config)#ip access-list extended NIP

Router(config-ext-nacl)#permit ip 192.168.10.0 0.0.0.255 any

Router(config-ext-nacl)#exit

2.使用ip nat pool 定义公网地址池

Router(config)#ip nat pool 地址池名起始IP 目的IP netmask 子网掩码

Router(config)#ip nat pool WIP 23.34.56.100 23.34.56.102 netmask 255.255.255.0

1.2.3 第三步：配置动态NAT转换

Router(config)#ip nat ?

inside Inside address translation

outside Outside address translation

pool Define pool of addresses

Router(config)#ip nat inside ?

source Source address translation

Router(config)#ip nat inside source ?

list Specify access list describing local addresses

static Specify static local->global mapping

Router(config)#ip nat inside source list ?

<1-199> Access list number for local addresses

WORD Access list name for local addresses

Router(config)#ip nat inside source list NIP

interface Specify interface for global address（直接使用路由器接口地址作为公网地址）

pool Name pool of global addresses

Router(config)#ip nat inside source list NIP pool ?

WORD Name pool of global addresses

Router(config)#ip nat inside source list NIP pool WIP