三、一步步教你配置NAT（思科路由器篇）

上篇我们介绍了如何在华为路由器2621上配置NAT，今天给大家简单介绍下在CISCO路由器上设置NAT功能的命令，理论方面是一样的，只是在具体命令上有所区别。

1.网络环境：

内网用户IP地址为10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600产品，该产品有两个以太网口供我们使用。网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地址。

2.配置过程：

公司希望在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2600系列路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址），内网接口IP地址为10.83.91.254。NAT配置命令如下，笔者将一一做详细注释。

ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

定义一个外网地址池名为xxzx，头一个IP为地址池起始地址，后一个IP为地址池的终止地址。如果公网IP地址不够用的话，可以都用同一个IP地址。NETMASK后是子网掩码。

access-list 1 permit 10.83.91.0 0.0.1.255

定义容许NAT的网段，同样采用反向掩码进行描述，0.0.1.255代表的子网掩码255.255.255.0。

ip nat inside source list 1 pool xxzx overload

启用NAT，容许NAT的地址为ACL 1中定义的，而转换后使用的IP地址为XXZX地址池中定义的，最后的overload表示所有内网计算机都使用同一个外网IP地址，多台机器复用一个IP。然后进入内网接口输入ip nat inside进入外网接口输入ip nat outside命令。经过上面五步命令就完成了全部的NAT配置工作。

3.附属功能：

有的公司可能有专门的WWW服务器或MAIL服务器，对于这些服务器来说不能使用NAT进行映射，因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上对主机进行宣告。例如上面的公司如果其 WWW服务器的IP地址内网是10.83.91.2，公网发布地址为61.51.3.104的话，可以使用如下命令宣告：ip nat inside source static 61.51.3.104 10.83.91.2