演示目标：

配置一对一关系的静态NAT

配置一对多关系的静态NAT

演示环境：使用上面9．3．1 理解并取证：网络地址翻译（NAT）-静态NAT的工作原理部分关于一对一关系的静态NAT图 9.52的网络环境。

演示背景：在这个演示环境中，私有专用网络上的Web服务器192.168.2.100和FTP服务器192.168.2.200需要提供给公共网络上的主机访问，并要求公共网络上的主机202.202.2.100访问202.202.1.100时就是访问192.168.2.100的Web服务器；访问202.202.1.200时就是访问192.168.2.200的FTP服务器，使用静态NAT来完成上述要求。

演示步骤：

第一步：保持前面演示环境中的网络基础配置，如接IP地址、启动路由协议等，然后在中NAT路由器R1上完成静态NAT的配置，具体配置如下：

关于静态NAT的配置：

R1(config)#ip nat inside source static 192.168.2.100202.202.1.100

* 配置静态NAT将内部源地址192.168.2.100转换成202.202.1.100的公共地址。

R1(config)#ip nat inside source static 192.168.2.200202.202.1.200

* 配置静态NAT将内部源地址192.168.2.200转换成202.202.1.200的公共地址。

R1(config)#interface e1/1

R1(config-if)#ip nat outside * 配置NAT的外部接口。

R1(config-if)#exit

R1(config)#interface e1/0

R1(config-if)#ip nat inside * 配置NAT的内部接口。

R1(config-if)#exit

第二步：完成上述配置后，在公共网络上的主机202.202.2.100上使用http://202.202.1.100和ftp://202.202.1.200来访问私有网络中的Web和FTP服务器，访问的结果如下图9.66所示，显示成功访问，如果我们在访问服务器之前，在NAT路由器R1上执行了debug ip nat detailed调试NAT的翻译过程，会得到如下图9.67所示的结果，然后可以通过show ip nat translations来查看NAT的翻译表，如下图9.68所示，可看出一个公共IP地址对应一个私有网络专用地址，然后以结合9. 3. 4理解NAT的地址类型的案例二来进一步理解NAT的四种地址类型。

第三步：现在出于某种原因，可能是为了节省可用的公共IP地址，要求公共网络上的主机202.202.2.100仅使用一个公共IP地址202.202.1.100就可以访问到私有网络上的Web和FTP服务器，关于它的原理与演示环境如前面9．3．2 理解并取证：网络地址翻译（NAT）-动态NAT工作原理部分关于静态NAT一对多关系的图 9.53所示，配置一对多关系的静态NAT如下所示：

R1(config)#ip nat inside source statictcp 192.168.2.100 80 202.202.1.100 8000

* 静态NAT将内部源地址192.168.2.100和TCP端口80翻译成公共IP地址202.202.1.100和端口号8000。

R1(config)#ip nat inside source statictcp 192.168.2.200 21 202.202.1.100 2001

* 静态NAT将内部源地址192.168.2.200和TCP端口21翻译成公共IP地址202.202.1.100和端口号2001。

注意：上面的静态NAT翻译，虽然将两个不同的内部本地IP（私有专用网络IP）翻译成同一个内部全局IP（公共IP），但是由于翻译了端口号，使用了TCP套接字的方式，所以可以识别出不同的会话。

第四步：在完成上述配置后，可以在公共主机202.202.2.100上使用http://202.202.1.100:8000和ftp://202.202.1.100:2001去访问私有网络上的Web和FTP服务器，这里必须申明使用的端口号，否则无法完成访问，如下图9.69所示，表示成功访问，同时可以在NAT路由器上使用debug ip nat detailed得到如下图 9.70所示的结果，执行showip nat translations来查看NAT翻译表如下图9.71所示的结果。