配置静态NAT：内部主机到公网IP转换指南

"该文档是关于NAT(网络地址转换)配置的教程，主要介绍了如何在路由器R1上设置静态NAT，以便内部网络的主机能够通过外部网络(如Internet)进行通信。" NAT（网络地址转换）是一种网络技术，用于将内部网络的私有IP地址转换为公有IP地址，以便于外部网络如Internet的通信。在这个配置示例中，重点在于设置静态NAT，这种类型的NAT将内部网络中的每个特定IP地址一一映射到外部网络的特定IP地址。 1. **配置静态NAT**: 在R1路由器上，配置静态NAT的命令如下： ``` r1(config)#ipnat inside source static 内部IP 外部IP ``` 这里，`内部IP`指的是内部网络主机的IP地址，`外部IP`是对外公开的IP地址。例如，将12.1.1.2转换为13.1.1.10，将12.1.1.3转换为13.1.1.11。如果内部网络有更多的主机，就需要为每台主机配置相应的映射。 2. **指定接口方向**: - `ipnat inside`命令标记R1的内部接口，即连接企业内部网络的接口，如`ints0`。 - `ipnat outside`命令标记R1的外部接口，通常是连接ISP的接口，如`ints1`。 3. **配置默认路由**: 配置默认路由使得内部网络的流量可以通过R1到达ISP，命令如下： ``` r1(config)#ip route 0.0.0.0 0.0.0.0 外部接口的下一跳IP ``` 在这个例子中，外部接口的下一跳IP是13.1.1.3。 4. **模拟PC**: R2被模拟为一台PC（HostPC），其配置包括： - 关闭R2的路由功能：`no ip routing` - 配置内部网络接口的IP地址：`interface Serial0` 和 `ip address 12.1.1.2 255.255.255.0` - 设置默认网关为R1的内部IP地址：`ip default-gateway 12.1.1.1` 5. **验证NAT转换**: 使用`debug ip nat`命令可以跟踪和验证NAT转换的过程。在R1上执行此命令后，可以看到数据包在NAT转换前后的源和目的地址变化。 通过上述步骤，内部网络的PC可以通过R1路由器与外部网络进行通信，并且其私有IP地址被静态地转换为公网IP地址，从而实现了安全的网络访问。这种配置方法适用于内部网络主机数量有限，且每个主机需要固定的公网IP地址的情况。