nat類(lèi)型：靜態(tài)，動(dòng)態(tài)，端口

動(dòng)態(tài)nat：給一個(gè)內(nèi)網(wǎng)分配了一個(gè)地址池，該內(nèi)網(wǎng)里的設(shè)備先到先得（類(lèi)比dhcp），若分配完剩余的設(shè)備就無(wú)法使用。

端口nat：最常用類(lèi)型，利用端口來(lái)復(fù)用一個(gè)IP，比如:1給PC１，:2給PC2

default-route-advertise

nat static global 外網(wǎng)ip inside 內(nèi)網(wǎng)ip

nat server protocol tcp/udp global 外網(wǎng)ip 端口號(hào)/服務(wù) 內(nèi)網(wǎng)ip 端口/復(fù)位

只開(kāi)通了23端口，其他流量都無(wú)法訪(fǎng)問(wèn)

配置地址池：

nat address-group 地址組編號(hào) 開(kāi)始地址 結(jié)束地址 掩碼

地址組編號(hào)：0-7；掩碼為可選

用acl寫(xiě)地址池給誰(shuí)用

acl 2000

rule 10 permit source 10.1.1.0 .0.0.0.255

rule 20 deny source any //禁用其他

出接口調(diào)用acl

[interface 端口]nat outbound 2000 address-group 0 no-pat //no-pat關(guān)掉端口nat

用于家庭場(chǎng)景

配置acl，然后 調(diào)用

[interface 端口] nat outbound 2000