cisco nat usage

 inside local ip, 內部私有ip
 inside global ip, 內部私有ip之對外公開代表ip
 outside global ip, 外部公開ip
 outside local ip, 外部公開ip之對內私有代表ip
 --
 ilip olip (內) NAT路由器 (外) igip ogip
 --
 nat分一對一,一對多,多對一,多對多轉址
  一對一,靜態,單址對應到單址
  一對多,動態,單址對應到池群,輪流負載平衡
  多對一,動態,清單群對應到單址,埠超載
  多對多,動態,清單群對應到池群,埠超載
  --
  清單群(list number/name)
   基本清單(限定來源),擴張清單(限定來源去處,埠號)
  池群(pool name)
   IP範圍起終點,遮罩
  負載平衡(type rotary)
  埠超載(port overload)
 --
 nat分動態(dynamic)及靜態(static)轉址
  動態只具單向連線性,內可主動連外,外則不可主動連內
  靜態則具雙向連線性,內可主動連外,外也可主動連內
 --
 ip nat inside source 內清單群 外池群/單址
  用於內向外的來源住址轉換,ilip 內->外 igip
  將內部發出之私有來源住址轉成外部公開來源住址
  可保護內部電腦不為外界入侵

 ip nat inside destination 外清單群 內池群/單址
  用於外向內的目的住址轉換,ilip 內<-外 igip
  將外部發出之公開目的住址轉成內部私有目的住址
  可作內部伺服器對外之負載平衡

 ip nat outside source 外清單群 內池群/單址
  用於外向內的來源住址轉換,olip 內<-外 ogip
  將外部發出之公開來源住址轉成內部私有來源住址
  可作對稱式連外路由,或重疊網路間之橋樑,內部有外部公開住址

 ip nat outside destination 內清單群 外池群/單址
  用於內向外的目的住址轉換,olip 內->外 ogip
  將內部發出之私有目的住址轉成外部公開目的住址
  可限制內部對外連線對象