NAT路由转换配置实例

上篇咱们介绍了如何在华为路由器2621上配置NAT，今天给你们简单介绍下在CISCO路由器上设置NAT功能的命令，理论方面是同样的，只是在具体命令上有所区别。

    一、网络环境：

    内网用户IP地址为10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600产品，该产品有两个以太网口供咱们使用。网口一链接外网，IP地址为公网地址；网口二链接内网，IP地址为私网地址。

    二、配置过程：

    公司但愿在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2600系列路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址），内网接口IP地址为10.83.91.254。NAT配置命令以下，笔者将一一作详细注释。

    ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

    定义一个外网地址池名为xxzx，头一个IP为地址池起始地址，后一个IP为地址池的终止地址。若是公网IP地址不够用的话，能够都用同一个IP地址。NETMASK后是子网掩码。

    access-list 1 permit 10.83.91.0 0.0.1.255

    定义允许NAT的网段，一样采用反向掩码进行描述，0.0.1.255表明的子网掩码255.255.255.0。

    ip nat inside source list 1 pool xxzx overload

    启用NAT，允许NAT的地址为ACL 1中定义的，而转换后使用的IP地址为XXZX地址池中定义的，最后的overload表示全部内网计算机都使用同一个外网IP地址，多台机器复用一个IP。而后进入内网接口输入ip nat inside进入外网接口输入ip nat outside命令。通过上面五步命令就完成了所有的NAT配置工做。

    三、附属功能：

    有的公司可能有专门的WWW服务器或MAIL服务器，对于这些服务器来讲不能使用NAT进行映射，由于NAT后若是没有采用其余诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时能够在路由器上对主机进行宣告。例如上面的公司若是其WWW服务器的IP地址内网是10.83.91.2，公网发布地址为61.51.3.104的话，可使用以下命令宣告：ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80