要想對Cisco路由器的NAT進(jìn)行配置，別的不說，最起碼的，你要知道什么是NAT吧。其實NAT就是網(wǎng)絡(luò)地址轉(zhuǎn)換,是用于將一個地址域（如：專用Intranet）映射到另一個地址域的標(biāo)準(zhǔn)方法。它有作用及原理，在這兒我們就不多說了(^_^)，有關(guān)資料網(wǎng)上較多。
??? 在配置之前我們先說下網(wǎng)絡(luò)地址轉(zhuǎn)換的類型.
??? 網(wǎng)絡(luò)地址轉(zhuǎn)換分為三類：靜態(tài)地址轉(zhuǎn)換（Static Address Translation）、 動態(tài)地址轉(zhuǎn)換(Dynamic Address Translation)和端口地址轉(zhuǎn)換（Network? Address Port Translation）.下面簡單說下這三種地址轉(zhuǎn)換。
??? 靜態(tài)地址轉(zhuǎn)換是指在私有地址和公有地址之間實行固定變邊的一對一的轉(zhuǎn)換 ，即有多少個私有地址主機(jī)就需要多少個公有地址，顯然，這種轉(zhuǎn)換不能達(dá)到節(jié) 省IP地址的目的，但實現(xiàn)簡單，多企業(yè)內(nèi)部服務(wù)器使用。
??? 動態(tài)地址轉(zhuǎn)換NAT轉(zhuǎn)換器具有一個公有地址池，當(dāng)一個私有地址需要同外部通 信的時候NAT轉(zhuǎn)換器就需要從地址池中分配出一個地址來實現(xiàn)公有地址和私有地址 暫時的映射關(guān)系。動態(tài)地址轉(zhuǎn)換在很大程度上提高了地址
的利用率。（這個有點 象DHCP服務(wù)器，而且用的也比較少。在這里不對他做過多介紹）
??? 地址端口轉(zhuǎn)換是在實現(xiàn)網(wǎng)絡(luò)層地址轉(zhuǎn)換的同時，實現(xiàn)傳輸層的端口轉(zhuǎn)換。它用公有地址的一個端口對應(yīng)私有地址，建立公有地址端口與私有地址之間的映射關(guān)系，這樣一個公有地址就可以同時建立64K多個TCP連接和
64K多個UDP連接，只需要一個公有地址，就能實現(xiàn)企業(yè)主機(jī)與INTERNET通信。這對于IP地址非常缺短的中國是個非常好解決方案。因此這中方式是最長采用的。
??? 我們先來了解幾個名詞：
??? 內(nèi)部本地地址（inside local address）:內(nèi)部網(wǎng)絡(luò)使用IP地址。這些地址是不需要象NIC或ISP申請的，一般為使用IP地址。 內(nèi)部全局地址（inside global address）:內(nèi)部網(wǎng)絡(luò)使用的公有IP地址，這些地址是象NIC或ISP申請才可以取得的公有IP地址。當(dāng)使用內(nèi)部本地地址的主機(jī)要與INTERNET通信時，NAT轉(zhuǎn)換時使用的地址。 外部本地地址（outside local adderss）：外部網(wǎng)絡(luò)主機(jī)使用的IP地址，這些地址也是公有IP地址，但可在網(wǎng)絡(luò)內(nèi)部進(jìn)行路由，既他們對內(nèi)部網(wǎng)絡(luò)是可見的。 外部全局地址（ousid global adderss）：外網(wǎng)網(wǎng)絡(luò)主機(jī)使用的IP地址。這些地址也是公有IP地址，但這些IP地址在內(nèi)部網(wǎng)絡(luò)是不可見的。
?? 對于NAT詳細(xì)介紹我們就不多說了，下面我們看實例： 先看下面的拓?fù)鋱D： [img]http://33054085.myrice.com/cisco%20nat.jpg[/img] 假設(shè)一公司網(wǎng)絡(luò)如上圖ISP給了地址221.212.100.0/29。WWW服務(wù)器使用 221.212.100.2、FTP服務(wù)器使用221.212.100.3、MAIL服務(wù)器使用221.212.100.4 。221.212.100.6作為ISP網(wǎng)關(guān)。還有一個221.212.100.5留做備用或者給老板用。 內(nèi)部網(wǎng)絡(luò)統(tǒng)一使用221.212.100.1做出口。假設(shè)公司規(guī)模比較小服務(wù)器加上公司員 工用一個192.168.1.0/24就夠用了。^_^當(dāng)然這樣設(shè)計在安全性上是有點。。。但 是現(xiàn)在只是通過這個例子來實現(xiàn)NAT轉(zhuǎn)換。 哦了來看配置以CISCO2600 （ios 必須是11。2以上的）為例： Router(config)#int f0/0? \\進(jìn)入f0/0接口
??? Router(config-if)#ip add 192.168.1.1 255.255.255.0? \\為f0/0接口配 置IP和掩碼
??? Router(config-if)#no shut??? \\打開f0/0接口
??? Router(config-if)#ip nat inside?? \\設(shè)為內(nèi)接口
??? Router(config-if)#int f0/1? \\進(jìn)入f0/1接口
??? Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\為f0/1接口 配置IP和掩碼
??? Router(config-if)#no shut???? \\打開f0/1接口
??? Router(config-if)#ip nat outside?? \\設(shè)為外接口
??? Router(config-if)#exit?????????? \\退到全局模式
??
?下面的就是靜態(tài)NAT技術(shù)來映射服務(wù)器
?
? Router(config)#ip nat inside source static 192.168.1.2? 221.212.100.2? \\配置靜態(tài)地址影射關(guān)系 其格式為 ip nat inside source static + 內(nèi)網(wǎng)地址 + 外網(wǎng)地址
??? Router(config)#ip nat inside source static 192.168.1.3? 221.212.100.3
??? Router(config)#ip nat inside source static 192.168.1.4? 221.212.100.4
???
?? 下面的就是使用端×××用技術(shù)了（即重疊Overload）
??
??? Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask? 255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子網(wǎng)掩碼
??? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一條標(biāo)準(zhǔn)訪問列表（這個不用多說了吧）
??? Router(config)#ip nat inside source list 1 pool lizi overload \\配 置內(nèi)部本地地址與內(nèi)部全局地址的影射關(guān)系 特別注意后面的那個overload 這個 就是端×××用的關(guān)鍵。 （這個端×××用也可以通過另一種配置方式來實現(xiàn)：
???? Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
???? Router(config)#ip nat inside source list 1 interface fastethernetf0/1
??? 這個省去了配置地址池的步驟。這種方法用的比較少。) 一次簡單對于cisco路由的NAT配置就完成了。其實配置cisco路由器也不難，關(guān)鍵對各個原理搞清楚，然后記清楚一些配置命令，配置起來也比較簡單!

轉(zhuǎn)載于:https://blog.51cto.com/achuan/39157

總結(jié)

以上是生活随笔為你收集整理的cisco路由器NAT配置的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。