NAT

静态NAT配置(私有地址与公网地址一对一，可以双向访问，浪费资源)

nat static enable                                           #开启NAT静态功能
nat static global 公网地址 inside 私网地址      #创建静态NAT
display nat static                                              #验证静态NAT的配置

动态NAT：（创建公网地址池，不能双向访问，多对一,动态地址池用完后需要等待释放,动态NAT需要加no-pat参数）

nat address -group 编号 公网地址范围          #配置NAT地址池
nat address-group 1 12.0.0.50 12.0.0.55     #配置NAT地址池范围
​
nat outbound acl 编号 adress-group 编号 no-pat                                       
#关联一个ACL和一个NAT地址池（所以要先配置ACL的规则，允许哪些主机或网段可以上网）
nat outbound 2000 address-group 1 no-pat        
no-pat                                      #只转换地址而不转换端口

NAPT（不仅会转换 IP 地址，还会转换端口号，不加 no-pat参数）

nat address-group  1 公网地址                   #编写NAT地址池
nat outbound 2000 address-group 1

Easy IP（出接口的公网IP地址作为NAT转后的地,适用于不具备固定公网ip地址的场景）

acl number 2000  
 rule 5 deny source 192.168.0.3 0            #配置拒绝访问外网的地址192.168.0.3
 rule 6 permit source 192.168.0.0 0.0.0.255  #配置允许进行NAT转换的内网地址段192.168.0.0/24
interface GigabitEthernet0/0/1                                                  
ip address 1.1.1.2 255.255.255.0                                           
nat outbound 2000                             #在出接口GE0/0/1上做Easy IP 方式的NAT
ip route-static 0.0.0.0 0.0.0.0 1.1.1.1       #配置默认路由，保证出接口到对端路由可达

NAT Server(端口映射)

nat server protocol tcp/udp global 公网地址 端口 inside 私网地址 端口
#配置NAT服务器
​
nat server protocol tcp global current-interface 端口 inside 私网地址 端口
 
#如果提供的服务地址=出接口地址，需要打current-interface命令，不能打公网地址
​
display nat server                          #查看NAT服务器
​
内网服务器192.168.1.1的80端口映射到公网出接口s1/0/0的8989端口上
int s1/0/0
ip add 200.10.10.2 24
nat server protocol tcp global 202.10.10.1 8989 inside 192.168.1.1 80