Cisco ip nat enable

一般在配置NAT时是为了做将私有地址转为公网地址，或者将公网地址映射到内网服务器上。这种情况一般使用在服务器配置了默认网关指向了做NAT的路由器或者防火墙。

还有一种情况是我们的内网服务器没有配置默认网关，根据安全要求服务器不能访问公网。在这种情况下我们要么使用LB，LB会使用它的SNIP去和我们的内网服务器通信。那如果没有LB的情况下我们只能使用NAT将公网IP转为私有地址和服务器进行通信。

如下图拓扑：

当我们的3725-1，3725-2,访问到我们的3725路由器123.1.1.5时会被目的IP，NAT至1710 192.168.1.2,源IPNAT至192.168.1.1路由器接口IP。

# 数据包格式如下：
1、src 123.1.1.1 dst 123.1.1.5
2、src 192.168.1.1 dst 192.168.1.2

1. 3725 配置如下:

   interface FastEthernet0/0
   ip address 123.1.1.2 255.255.255.0
   ip nat enable
   ip virtual-reassembly
   duplex auto
   speed auto
   !
   interface FastEthernet0/1
   ip address 192.168.1.1 255.255.255.0
   ip nat enable
   ip virtual-reassembly
   duplex auto
   speed auto
   
   ip nat source list nat_list interface FastEthernet0/1 overload
   ip nat source static 192.168.1.2 123.1.1.5
   !
   ip access-list extended nat_list
   permit ip any host 123.1.1.5
   
   

2. 1710 配置如下：

   interface Ethernet0
   ip address 192.168.1.2 255.255.255.0
   half-duplex
   
   line vty 0 4
   privilege level 15
   password cisco
   login
   

3. 3725-1 配置如下：

   interface FastEthernet0/0
   ip address 123.1.1.1 255.255.255.0
   duplex auto
   speed auto
   

4. 3725-2 配置如下：

   interface FastEthernet0/0
   ip address 123.1.1.3 255.255.255.0
   duplex auto
   speed auto