網(wǎng)管員技巧：?jiǎn)挝锢斫涌贜AT的總結(jié)

要想正確地理解單物理接口NAT，需要正確地理解NAT條件和處理順序。以下配置引用了壇子里的內(nèi)容，對(duì)被引用內(nèi)容的原作者表示感謝。
    一：從inside到outside的NAT
    1.有inside和outside接口
    2.inside接口接收到NAT“感興趣的包”（由ACL定義）
    3.檢查是否有經(jīng)過outside接口到外網(wǎng)的路由（先策略路由后常規(guī)路由）。
    4.執(zhí)行NAT，源地址被NAT轉(zhuǎn)換。
    5.被轉(zhuǎn)換的包經(jīng)outside接口轉(zhuǎn)發(fā)出去。
    二：從outside到inside的NAT
    1.NAT表中是否有相應(yīng)的NAT紀(jì)錄
    2.執(zhí)行NAT，目的地址被轉(zhuǎn)換
    3.執(zhí)行路由（先策略路由后常規(guī)路由）
    4.被轉(zhuǎn)換的包經(jīng)inside接口轉(zhuǎn)發(fā)出去。
    三：配置實(shí)例1分析：
    特點(diǎn)是: loopback0做outside接口
    interface Loopback0
    ip address 172.16.2.254 255.255.255.252
    ip nat outside
    !
    interface Ethernet0
    ip address 192.168.0.1 255.255.255.248 sec
    ip address 172.16.1.254 255.255.255.0
    ip nat inside
    ip policy route-map nat
    !
    ip nat pool pool1 192.168.0.2 192.168.0.3 prefix-length 29
    ip nat inside source list 10 pool pool1 overload
    ip classless
    ip route 0.0.0.0 0.0.0.0 192.168.0.6
    ip route 172.16.1.0 255.255.255.0 Ethernet0
    access-list 10 permit 172.16.1.0 0.0.0.255
    access-list 101 permit ip 172.16.1.0 0.0.0.255 any
    access-list 101 permit ip any 192.168.0.0 0.0.0.7
    !
    route-map nat permit 10
    match ip address 101
    set interface loopback0
    (一)：源地址=172.16.1.0/24的包到達(dá)E0接口時(shí)：
    1.E0接口是inside接口
    2.包是NAT感興趣的包(ACL 10定義)
    3.檢查路由，先執(zhí)行策略路由nat，有set interface loopback0,即有經(jīng)outside接口loopback0到達(dá)外網(wǎng)的路由，因此滿足NAT執(zhí)行的條件
    4.執(zhí)行NAT，源=172.16.1.0/24被轉(zhuǎn)換為=192.168.0.2~3(地址池pool1定義)。
    5.從outside接口loopback0轉(zhuǎn)發(fā)出去。
    6.loopback0是邏輯環(huán)路接口，因此應(yīng)用ip route 0.0.0.0 0.0.0.0 192.168.0.6，192.168.0.6是ISP端地址。
    7.被轉(zhuǎn)換的包就經(jīng)E0接口轉(zhuǎn)發(fā)到ISP路由器。