正向NAT和反向NAT建立映射关系

正向NAT和反向NAT建立映射关系当你与外部网络进行通信时，你可以转换自己的私有IP地址到全局唯一的IP地址。可以通过静态或动态NAT来实现以上目的。静态NAT在内部本地址和内部全局地址之间建立一对一

正向NAT和反向NAT建立映射关系 当你与外部网络进行通信时，你可以转换自己的私有IP地址到全局唯一的 IP地址。可以通过静态或动态NAT来实现以上目的。静态NAT在内部本地址和内 部全局地址之间建立一对一的映射关系，而动态NAT建立一个内部本地址到一个全 局地址池的映射关系。 一、静态NAT工作原理 静态NAT是最基本的NAT方式，也是最常用的NAT方式之一。本节要利用网 络拓扑结构和具体的示例介绍Cisco设备上的静态NAT基本配置步骤。示例中的基 本网络拓扑结构如图1所示。NAT路由器的两个接口（s0和s1）分别连接了内、 外两个不同的网络（10.10.10.0/24和171.16.68.1/24）。现要使内部网络中的 10.10.01.1主机和外部网络中的171.16.68.5主机间进行数据包传输。 图1 静态NAT基本配置示例网络结构 在上一篇说到了，NAT的应用可以是单方向（包括正向或反向），也可以是 双方向的地址转换。我们把内部网络中的地址转换成外部网络中的地址，称之为正 向转换，使用的NAT命令为“ip nat inside source static {local-ip global-ip}”，把本地网络的本地址转换成外部网络的全局地址。把外部网络中的 地址转换成内部网络中的地址称之为反向转换，使用的NAT命令为“ip nat outside source staticglobal-ip local-ip}”，把外部网络的全地址转换成本地 网络的本地地址。对比可以看出，两个命令中的本地IP地址（local-ip）和全局 IP地址（global-ip）的位置是相互调换的。而把需要同时具有两方面的转换，称