如果 Gig8 动态获取它的 IP 地址（DHCP、PPPoE），您必须这样做（简而言之：将 1.2.3.4 替换为接口名称）。

ip nat inside source static tcp 192.168.170.108 8080 gigabitEthernet8 8080 
ip nat inside source static tcp 192.168.170.100 9000 gigabitEthernet8 9000 

只有在 NAT 语句中的这个位置有 1.2.3.4 才有效......

• 任一 gig8 已配置此地址（静态寻址）
• 或者，如果下一跳上游路由器具有指向 Gig8 实际地址的 1.2.3.4 路由。

如果您正在运行 CBAC（使用 的基于上下文的访问控制ip inspect...）或 ZBFW（基于区域的防火墙），或者由于某些其他原因您在外部接口上有入站 ACL，则将有一个访问列表到/用于外部接口必须包括以下内容：

 ...
 permit tcp any host 192.168.170.108 eq 8080
 permit tcp any host 192.168.170.100 eq 9000
 ...

对于 CBAC 或通用访问列表，这些行需要是位于外部接口上的入站访问列表的一部分。

在 ZBFW 的情况下，ACL 应该由 aclass-map type inspect match-any <classmapname>使用，而后者又由 a 使用，而policy-map type inspect <policymapname>后者又从service-policy type inspect给定的开始使用zone-pair security ...

静态 NAT 用于将单个私有 IP 地址转换为单个公共 IP 地址。当应用程序托管在内部网络中时，要从 Internet 访问应用程序，使用静态 NAT。这是一对一的 NAT ......

配置部分如下

首先，服务器应分配静态 ip，并确保服务器可以从完成此静态 natting 的路由器访问

Server1 = 192.168.170.108 Server2=192.168.170.109 Server3=192.168.170.110

以如下配置为例

Router#(config)# int f0/1 #ip nat inside #no shutdown

Fo/1 = 接口连接到内部网络

Router#(config)#int f0/0 #ip nat outside #no shutdown

F0/0= 连接到外部接口的接口，例如 ISP

请求 ISP 提供 3 个静态公共 ip 以执行此要求

例如 ISP 分配了 3 个公共 ip 作为

1) 210.67.89.10

2)210.67.89.12

3)210.67.89.13

静态 nat 配置

Router(config)# ip nat inside source static 192.168.170.108 210.67.89.10

Router(config)#ip nat inside source static 192.168.170.109 210.67.89 12

Router(config)#ip nat inside source static 192.168.170.110 210.67.89.13