轉(zhuǎn)換后的公有地址設(shè)置為外網(wǎng)接口同一子網(wǎng)段地址。

當(dāng)NAT地址轉(zhuǎn)換表里擁有私有地址到公有地址映射的時(shí)候，會(huì)根據(jù)這個(gè)映射后的公有地址來(lái)響應(yīng)任何人發(fā)送的ARP請(qǐng)求。

配置對(duì)應(yīng)的地址。

PC1??192.168.10.101 ?PC2 192.168.10.102 ????

R1 ??192.168.10.254 ?12.1.1.1

ISP ??12.1.1.2 ??????100.1.1.254

Server 100.1.1.1

[ISP]int g0/0/0

[ISP-GigabitEthernet0/0/0]ip add 12.1.1.2 24

[ISP-GigabitEthernet0/0/0]int g0/0/1

[ISP-GigabitEthernet0/0/1]ip add 100.1.1.254 24

[AR1]int g0/0/1

[AR1-GigabitEthernet0/0/0]ip add 192.168.10.254 24

[AR1]int g0/0/0

[AR1-GigabitEthernet0/0/1]ip add 12.1.1.1 24

所有的邊界設(shè)備對(duì)接公網(wǎng)ISP都需要一條缺省路由。上圖：R1指定一條缺省路由去往ISP。

現(xiàn)在R1是可以ping 通server的，PC是不可以ping通server的，接下來(lái)在R1上做靜態(tài)NAT

在R1連接ISP外網(wǎng)的接口，做靜態(tài)NAT

nat static global 12.1.1.100 inside 192.168.10.101 ??設(shè)置靜態(tài)NAT，轉(zhuǎn)換后的公有地址inside要轉(zhuǎn)換的私有地址（靜態(tài)格式 固定一個(gè)和外網(wǎng)同網(wǎng)段的IP12.1.1.100,然后指定私網(wǎng)內(nèi)的一臺(tái)設(shè)備IP）

現(xiàn)在R1已經(jīng)通了

PC發(fā)包去往?100.1.1.1的時(shí)候，網(wǎng)關(guān)是R1，R1把源地址轉(zhuǎn)換成12.1.1.100發(fā)送給ISP，ISP拆包看目的地址為100，本身路由表有這個(gè)路由就直接發(fā)送給了server，server回包給R2，R2進(jìn)行12.1.1.100 ARP請(qǐng)求，R1給你做了應(yīng)答之后，發(fā)送給R1，回向轉(zhuǎn)換之后發(fā)送給PC

華為的靜態(tài)NAT也可以從外到內(nèi)的主動(dòng)訪問(wèn)，這是Huawei做的優(yōu)化，和Cisco一樣。

這個(gè)是拿單獨(dú)的地址做轉(zhuǎn)換，NAT server是針對(duì)端口做轉(zhuǎn)換