nat轉(zhuǎn)換路由器參數(shù)？

1、網(wǎng)絡(luò)環(huán)境：

內(nèi)網(wǎng)用戶(hù)IP地址為10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600產(chǎn)品，該產(chǎn)品有兩個(gè)以太網(wǎng)口供我們使用。網(wǎng)口一連接外網(wǎng)，IP地址為公網(wǎng)地址；網(wǎng)口二連接內(nèi)網(wǎng)，IP地址為私網(wǎng)地址。

2、配置過(guò)程：

公司希望在路由器上配置nat功能，讓內(nèi)網(wǎng)中的用戶(hù)使用NAT訪問(wèn)外網(wǎng)。2600系列路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.103(公網(wǎng)IP地址），內(nèi)網(wǎng)接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細(xì)注釋。

ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

定義一個(gè)外網(wǎng)地址池名為xxzx，頭一個(gè)IP為地址池起始地址，后一個(gè)IP為地址池的終止地址。如果公網(wǎng)IP地址不夠用的話(huà)，可以都用同一個(gè)IP地址。NETMASK后是子網(wǎng)掩碼。

access-list 1 permit 10.83.91.0 0.0.1.255

定義容許NAT的網(wǎng)段，同樣采用反向掩碼進(jìn)行描述，0.0.1.255代表的子網(wǎng)掩碼255.255.255.0。

ip nat inside source list 1 pool xxzx overload

啟用NAT，容許NAT的地址為ACL 1中定義的，而轉(zhuǎn)換后使用的IP地址為XXZX地址池中定義的，最后的overload表示所有內(nèi)網(wǎng)計(jì)算機(jī)都使用同一個(gè)外網(wǎng)IP地址，多臺(tái)機(jī)器復(fù)用一個(gè)IP。然后進(jìn)入內(nèi)網(wǎng)接口輸入ip nat inside進(jìn)入外網(wǎng)接口輸入ip nat outside命令。經(jīng)過(guò)上面五步命令就完成了全部的NAT配置工作。

3、附屬功能：

有的公司可能有專(zhuān)門(mén)的WWW服務(wù)器或MAIL服務(wù)器，對(duì)于這些服務(wù)器來(lái)說(shuō)不能使用NAT進(jìn)行映射，因?yàn)镹AT后如果沒(méi)有采用其他諸如端口映射的方法外網(wǎng)用戶(hù)是不能正常訪問(wèn)WWW和MAIL服務(wù)器的。這時(shí)可以在路由器上對(duì)主機(jī)進(jìn)行宣告。例如上面的公司如果其WWW服務(wù)器的IP地址內(nèi)網(wǎng)是10.83.91.2，公網(wǎng)發(fā)布地址為61.51.3.104的話(huà)，可以使用如下命令宣告：ip nat inside source static tcp 10.83.91.2 80 61.51.3.104 80