静态NAT转换

采用如图所示的结构，每个端口配置如下的ip

首先得理解这个结构，r4的s2/0端口和r6和pc8共同组成外网
r4的f0/0和交换机s2以及pc6 pc7组成内网，
因此配完ip后，还得保证r4能ping通pc8
同样pc8也能ping通r4的s2/0
因此需要添加静态路由

在r4上

configure terminal 
ip route 192.168.3.0 255.255.255.0 192.168.2.2
该条命令保证r4能ping通pc8

r4和pc8由于是直接连接在路由器上r6上的，因此是可以直接ping通的

接下来，配置nat服务

配置对外网卡
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface s2/0
Router(config-if)#ip nat outside
Router(config-if)#exit
配置对内网卡
Router(config)#interface f0
Router(config)#interface f0/0
Router(config-if)#ip nat ins
Router(config-if)#ip nat inside 
Router(config-if)#

接下来需要添加静态的地址转换

ip nat inside source static 192.168.1.1 192.168.2.5

添加完这条后，pc6可以ping通pc8

动态NAT地址转换

首先先删除原有的静态转化配置,
接着通过acl访问控制列表允许192.168.1.0的数据报通过路由器

Router(config)#no ip nat inside source static 192.168.1.1 192.168.2.5
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface serial 2/0

最后通过命令查看转换的实例

Router#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 192.168.2.1:10    192.168.1.2:10     192.168.3.1:10     192.168.3.1:10
icmp 192.168.2.1:36    192.168.1.1:36     192.168.3.1:36     192.168.3.1:36
icmp 192.168.2.1:37    192.168.1.1:37     192.168.3.1:37     192.168.3.1:37
icmp 192.168.2.1:38    192.168.1.1:38     192.168.3.1:38     192.168.3.1:38
icmp 192.168.2.1:39    192.168.1.1:39     192.168.3.1:39     192.168.3.1:39
icmp 192.168.2.1:5     192.168.1.2:5      192.168.3.2:5      192.168.3.2:5
icmp 192.168.2.1:6     192.168.1.2:6      192.168.3.2:6      192.168.3.2:6
icmp 192.168.2.1:7     192.168.1.2:7      192.168.3.1:7      192.168.3.1:7
icmp 192.168.2.1:8     192.168.1.2:8      192.168.3.1:8      192.168.3.1:8
icmp 192.168.2.1:9     192.168.1.2:9      192.168.3.1:9      192.168.3.1:9

端口映射

配置静态映射的时候选择对应的协议 端口号即可实现端口映射

Router(config)#ip nat inside source static tcp 192.168.1.1 23 192.168.2.5 8888