NAT路由轉換配置實例

上篇咱們介紹瞭如何在華爲路由器2621上配置NAT，今天給你們簡單介紹下在CISCO路由器上設置NAT功能的命令，理論方面是同樣的，只是在具體命令上有所區別。

    一、網絡環境：

    內網用戶IP地址爲10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600產品，該產品有兩個以太網口供咱們使用。網口一鏈接外網，IP地址爲公網地址；網口二鏈接內網，IP地址爲私網地址。

    二、配置過程：

    公司但願在路由器上配置NAT功能，讓內網中的用戶使用NAT訪問外網。2600系列路由器上已經配置了外網接口IP爲61.51.3.103(公網IP地址），內網接口IP地址爲10.83.91.254。NAT配置命令以下，筆者將一一作詳細註釋。

    ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

    定義一個外網地址池名爲xxzx，頭一個IP爲地址池起始地址，後一個IP爲地址池的終止地址。若是公網IP地址不夠用的話，能夠都用同一個IP地址。NETMASK後是子網掩碼。

    access-list 1 permit 10.83.91.0 0.0.1.255

    定義允許NAT的網段，一樣採用反向掩碼進行描述，0.0.1.255表明的子網掩碼255.255.255.0。

    ip nat inside source list 1 pool xxzx overload

    啓用NAT，允許NAT的地址爲ACL 1中定義的，而轉換後使用的IP地址爲XXZX地址池中定義的，最後的overload表示全部內網計算機都使用同一個外網IP地址，多臺機器複用一個IP。而後進入內網接口輸入ip nat inside進入外網接口輸入ip nat outside命令。通過上面五步命令就完成了所有的NAT配置工做。

    三、附屬功能：

    有的公司可能有專門的WWW服務器或MAIL服務器，對於這些服務器來講不能使用NAT進行映射，由於NAT後若是沒有采用其餘諸如端口映射的方法外網用戶是不能正常訪問WWW和MAIL服務器的。這時能夠在路由器上對主機進行宣告。例如上面的公司若是其WWW服務器的IP地址內網是10.83.91.2，公網發佈地址爲61.51.3.104的話，可使用以下命令宣告：ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80