又学了半小时的 NAT ，不知道他妈的什么时候能用上

总感觉，学点比看电影能强一些，看电影两天半就忘记了，学这个一天半就忘记了，自己找安慰呢，

今天学了点NAT，这个东西好啊，装土豪的神器，

学这个之前先了解一下 acl

第一步

access-list

这个有两个

一个是全局模式下

access-list

ip access-list

我当场就问度娘了，度娘和我扯犊子，我就转战必应，结果在必应中搜索到了度娘的的一个资料，度娘这是要做死啊。

一个是用阿拉伯数字起名，一操作就一片，同进退，

一个是用随便字符起名，都老儿实儿规儿矩儿的，一条一条有编号的，想弄谁就弄谁，

第二步

在就是route-map

这货更猛烈一些，除了能把access拿来给自己当小三，还能整别的，比如接口，乱七八遭的，品味ZTM重，还得学好几次，第一步其实就是第二步的垫脚石，不能没有。必须腹黑。

第三步

就是建立 NAT 的pool ,pool我有道了一下，是池的意思，有道百十来次了，每次见到还得有道，根本停不下来啊，其实根本他妈的记不住，

这个池就是用哪些地址进行访问，就是找哪个当替死鬼，

第四步

把上面两个玩意组成队，合作才是进步的最佳手段，

第五步

应用到相应的端口上

能访问的端口使用 outside

使用NAT才能访问的端口使用inside

就这样，学完了这种方法的NAT，写这烂东西比较学习他都费时间。

第一步

ip access-list extended net
 permit ip 20.2.2.0 0.0.0.255 any

第二步

route-map nat2 permit 10
 match ip address net
 match interface Ethernet0/2
!
route-map nat1 permit 10
 match ip address net
 match interface Ethernet0/0

第三步

ip nat pool pool1 24.24.24.10 24.24.24.20 prefix-length 24
ip nat pool pool2 34.34.34.10 34.34.34.20 netmask 255.255.255.0

第四步

ip nat inside source route-map nat1 pool pool2
ip nat inside source route-map nat2 pool pool1

第五步

interface Ethernet0/0
 ip address 34.34.34.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 ip ospf authentication message-digest
 ip ospf message-digest-key 1 md5 cisco
 half-duplex
!
interface Ethernet0/2
 ip address 24.24.24.2 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 half-duplex
!
interface Ethernet0/3 
 ip address 45.45.45.1 255.255.255.0
 ip nat inside
 ip virtual-reassembly
 half-duplex

ip route 20.2.2.0 255.255.255.0 45.45.45.2 name To20

这个 10.1.1.1 在 et0/0 和 et0/2 这两个后面，也就是用这两个地址可以访问，但使用et0/3是不可以访问的，et0/3后面有20.2.2.2

这样就nat 就可以使用 20.2.2.2来访问了，别忘记路由的含义，

在这里你要即能访问 NAT 的原地址，也要可以访问 NAT的目的地址，然后在做NAT，

看嗜血法医去了，