内部源地址静态NAPT示例

静态NAPT可以用于构建虚拟服务器。这里的构建虚拟服务器，是指在NAT内部网架设服务器，然后通过路由器的静态NAPT映射到外部网。这样，用户访问路由器全局地址上的虚拟服务器，就被转换到内部网相应的服务器上。
下面的例子是将一台内网的WEB服务器192.168.12.3映射到全局IP地址200.198.12.1的80端口。配置命令脚本如下：
!
interface FastEthernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
!
interface FastEthernet 1/0
ip address 200.198.12.1 255.255.255.0
ip nat outside
!
ip nat inside source static tcp 192.168.12.3 80 200.198.12.1 80
上例的WEB服务器，对于内网用户，可以直接用内网地址192.168.12.3直接访问。但有些游戏服务器构建在NAT的内部网，不仅要求外网用户能正常访问，还要求内网用户能以全局IP来访问这台游戏服务器。这时就要用到静态NAPT命令中的permit-inside关键字。配置命令脚本如下：
!
interface FastEthernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
no ip redirects
!
interface FastEthernet 1/0
ip address 200.198.12.1 255.255.255.0
ip nat outside
!
ip nat inside source static tcp 192.168.12.4 7777 200.198.12.1 7777 permit-inside
这时内网用户就可以通过全局IP地址200.198.12.1来访问192.168.12.4这台游戏服务器了。