一步步教你配置NAT(思科路由器篇)

网络 路由交换
今天给大家简单介绍下在CISCO路由器上设置NAT功能的命令,理论方面是一样的,只是在具体命令上有所区别。

本文主要给大家详细的介绍了如何配置NAT,配置网络环境以及附属功能,并且给出了详细的配置步骤,以及配置操作,相信看过此文会对你有所帮助,

1、网络环境:

内网用户IP地址为10.83.91.0/255.255.255.0,路由器使用的是CISCO公司出品的2600产品,该产品有两个以太网口供我们使用。网口一连接外网,IP地址为公网地址;网口二连接内网,IP地址为私网地址。

2、配置过程:

公司希望在路由器上配置NAT功能,让内网中的用户使用NAT访问外网。2600系列路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址),内网接口IP地址为10.83.91.254。NAT配置命令如下,笔者将一一做详细注释。
ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252
定义一个外网地址池名为xxzx,头一个IP为地址池起始地址,后一个IP为地址池的终止地址。如果公网IP地址不够用的话,可以都用同一个IP地址。NETMASK后是子网掩码。
access-list 1 permit 10.83.91.0 0.0.1.255
定义容许NAT的网段,同样采用反向掩码进行描述,0.0.1.255代表的子网掩码255.255.255.0。
ip nat inside source list 1 pool xxzx overload
启用NAT,容许NAT的地址为ACL 1中定义的,而转换后使用的IP地址为XXZX地址池中定义的,***的overload表示所有内网计算机都使用同一个外网IP地址,多台机器复用一个IP。然后进入内网接口输入ip nat inside进入外网接口输入ip nat outside命令。经过上面五步命令就完成了全部的NAT配置工作。

3、附属功能:

有的公司可能有专门的WWW服务器或MAIL服务器,对于这些服务器来说不能使用NAT进行映射,因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2,公网发布地址为61.51.3.104的话,可以使用如下命令宣告:ip nat inside source static 61.51.3.104 10.83.91.2
总结:通过比较华为设备的配置命令和CISCO公司路由器的设置命令可以看出两个公司具体配置非常类似。只是华为公司提供了EASYIP功能在外网IP地址上能够节约一个公网IP而已。
 

【编辑推荐】

  1. 华为路由器与CISCO路由器在配置上的差别
  2. 华为路由器简单配置详解
  3. 理解华为路由器配置命令中清除列表规则
  4. 应用视点:看华为路由器接入的实际应用
  5. 应用视点:华为路由器网守配合技巧
责任编辑:chenqingxiang 来源: CSDN
相关推荐

2011-09-05 12:36:08

路由器限速linux路由器

2017-01-19 21:08:33

iOS路由构建

2010-08-12 10:02:16

路由器NAT

2009-04-15 09:29:07

2009-11-17 08:42:57

2017-12-25 11:50:57

LinuxArch Linux

2018-06-11 15:30:12

2018-12-24 10:04:06

Docker存储驱动

2009-12-17 16:36:23

无线路由设置密码

2009-12-18 16:27:43

Cisco路由器配置

2019-07-09 15:23:22

Docker存储驱动

2019-03-05 14:09:27

Docker存储容器

2009-08-14 11:35:01

Scala Actor

2009-12-01 19:23:56

2016-11-02 18:54:01

javascript

2010-03-04 16:28:17

Android核心代码

2010-04-07 13:05:57

2013-11-12 09:50:34

Ubuntu 13.1服务器版

2011-05-10 10:28:55

2009-12-18 16:35:56

如何查找局域网发生的故
点赞
收藏

51CTO技术栈公众号