（1）静态NAT（Static Network Address Translation）是一种网络地址转换技术，用于将私有网络内部的IP地址映射为公共网络的IP地址。在静态NAT中，网络管理员手动配置IP地址的映射关系，一旦配置完成，映射关系不会改变，因此称为静态。

（2）NAT的主要用途包括：

1. 解决IPv4地址短缺问题：由于IPv4地址资源有限，NAT技术可以将私有网络内部的多个主机共享一个公共IP地址，有效地节约了IP地址资源。
2. 增强网络安全性：通过NAT，内部主机的IP地址被隐藏在私有网络中，外部网络无法直接访问内部主机，提高了网络的安全性。
3. 简化网络管理：NAT技术可以简化网络配置和管理，减少了对公网IP地址的需求，同时也提高了网络的灵活性和安全性。

第一步：根据图中提供的网段地址，为每台PC机以及路由器填上对应的IP地址 

根据每台PC机所处的位置配置地址，这里可以统一给他们的地址为.1 / .2（每个IP网段共有254个地址是可以分配给PC机的，分别是第1~254，IP地址中的第一个地址.0是网络地址（保留地址），IP网段的最后一个地址.255是广播地址（保留地址）

由图可知，私网与公网分别处于两个不同的网段之中，因此题目中拓扑的PC机及服务器的IP规划我将这样规划：

PC0：192.168.1.1（IP地址），255.255.255.0（子网掩码）

Server0：192.168.1.2（IP地址），255.255.255.0（子网掩码）

PC1：200.1.1.1（IP地址），255.255.255.0（子网掩码）

PC1：200.1.1.2（IP地址），255.255.255.0（子网掩码）

第二步：规划路由器对应接口的IP地址

1. 连接交换机及PC机处的fa0/0接口要配的是254（表示允许这个网段的的所有PC机或服务器通过）；

2. 交换机与交换机互联的se0/0接口则根据所在位置配置对应地址即可；

（1）路由器Router0上的配置

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 192.168.1.254 255.255.255.0
Router(config-if)#no shutdown（开启接口）
Router(config)#interface Serial0/0
Router(config-if)#ip address 100.1.1.1 255.255.255.0
Router(config-if)#no shutdown

（2）路由器Router1上的配置

Router>enable
Router#configure terminal
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#interface FastEthernet0/0
Router(config-if)#ip address 200.1.1.254 255.255.255.0
Router(config-if)#no shutdown（开启接口）
Router(config)#interface Serial0/0
Router(config-if)#ip address 100.1.1.2 255.255.255.0
Router(config-if)#no shutdown

（1）路由器Router0上的配置

Router>en
Router#conf t
Router(config)#int loopback 0（环回接口，可以不配置）
Router(config-if)#ip add 1.1.1.1 255.255.255.255
Router(config-if)#router ospf 1
Router(config-router)#network 100.1.1.0 0.0.0.255 area 0（因为题目要求公网不能访问私网，所以这里不能宣告私网的PC网段）
Router(config-router)#passive-interface fa0/0（被动接口，可以不配置）

（2）路由器Router1上的配置

Router>en
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#int loopback 0（环回接口，可以不配置）
Router(config-if)#ip add 2.2.2.2 255.255.255.255
Router(config-if)#exit
Router(config)#router ospf 1
Router(config-router)#network 100.1.1.0 0.0.0.255 area 0
Router(config-router)#network 200.1.1.0 0.0.0.255 area 0
Router(config-router)#passive-interface fa0/0（被动接口，可以不配置）

（1）配置静态NAT的步骤：

1、在内部本地地址和外部本地地址之间创建映射：
ip nat inside source static local-ip global-ip
2、定义分别属于内部网络和外部网络的接口：
01. ip nat inside
02. ip nat outside
3、分析静态 NAT、验证静态 NAT：
01. show ip nat translations
02. show ip nat statistics
03. clear ip nat statistics

（2）按题目要求在边界路由器上配置静态NAT，使得公网PC能够访问私网的Web服务器

Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#ip nat inside source static 192.168.1.2 100.1.1.3（这里的100.1.1.3主机位可以是其他数字，1-254都可以，随便配就行）
Router(config)#int fa0/0
Router(config-if)#ip nat inside（内网）
Router(config-if)#int se0/0
Router(config-if)#ip nat outside（外网）
Router(config-if)#end

（1）捉包测试（私网服务器Server0可以直接访问公网PC，公网PC不能直接访问私网Server0）

（2）公网PC访问私网的Web服务器情况

注意，公网PC访问私网web服务器的时候，不能直接输入私网Server0的地址，只能通过访问公网100.1.1.0网段上配置的私网与公网互通的地址100.1.1.3来验证（即通过nat地址转换来验证）

好啦，到这里已经完成了本次配置的内容学习啦，觉得学到东西的各位朋友们可以关注博主并点个赞哦 ~ 您的认可是我坚持创作的动力。小白会不定期更新，关注小白让你实时了解更多的思科路由配置知识！！！

注：本文章配置皆为个人学习理解，如有不同理解或有讲解错误的地方，欢迎评论区留言指出，谢谢！