思科路由器配置nat(用思科路由器如何做NAT)
一、思科路由器配置nat
比如外网是200.100.100.1 内网是192.168.0.0网段的我只写上大概步骤①设置外部端口IP interface s0/0ip add 200.100.100.1 255.255.255.0②设置内部端口IPinterface f0/0ip add 192.168.0.1 255.255.255.0③定义内部网络允许访问外网的ACL 如:access-list 1 permit 192.168.0.0 0.0.0.255④定义IP地址池ip nat pool name 200.100.100.1 200.100.100.1 netmask 255.255.255.0 (name那个是名字 可以自己定义)⑤指定网络地址转换映射ip nat inside source list 1 pool name overload⑥在内部和外部启用nat外:interface s0/0ip nat outside内:int f0/0ip nat inside 我只写上配置nat的主要步骤 配置端口IP、启用端口那些就自己配置一下就行了
二、用思科路由器如何做NAT
NAT分静态NAT、动态NAT、PAT,我这里说一下动态NAT和PAT
动态NAT:
首先定义地址池:
router(config)#ip nat pool
其中pool-name为地址池的名字,ip-first到ip-end是你要定义的地址范围,比如209.165.200.100到209.165.200.200,subnet-mask是子网掩码。
定义好地址池后,可以使用acl定义内网地址和需要访问的地址:
router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any
我这里用的是扩展acl 100,允许192.168.1.0/24网段用户访问所有,即any。
配置动态NAT映射:
router(config)#ip nat inside source list 100 pool pool overload
其中100是acl 100,第二个pool是上边定义的地址池名字。
也可以配置PAT:
router(config)#ip nat inside source list 100 interface f0/0 overload
其中f0/0是外网出口。
在接口上应用nat:
router(config)#interface f0/1
router(config-if)#ip nat inside
router(config)#interface f0/0
router(config-if)#ip nat outside
其中f0/1是路由器内网接口,f0/0是外网接口。
