隧道內nat怎麼配置

A. NAT怎麼配置

前很多人都通過NAT接入互聯網。NAT可以在內網IP和公網IP間轉換，這樣內網用戶就可以直接訪問到互聯網了。大多數用戶使用的NAT叫做埠地址轉換（PAT），Cisco稱這種方式為NAT overload 。在開始前，我們首先了解一下什麼是靜態NAT。圖A是一個網路拓撲圖。

我們的目標是：將互聯網上的靜態IP通過路由器轉換為內部網路IP。對於帶有Web設置界面的Linksys路由器來說，這個工作實現起來很簡單。但是對於採用命令行（CLI）模式的Cisco路由器來說，如果不知道相應的命令就麻煩了。因此在開始前多收集一些信息是很必要的。比如在我們給出的圖例中，我們需要通過以下方法採集必要的信息：◆路由器內聯埠 E0/0: IP 10.1.1.1
◆路由器外聯埠 S0/0: IP 63.63.63.1
◆Web/mail伺服器內網 IP: 10.1.1.2
◆Web/mail 伺服器公網 IP: 63.63.63.2要讓外網用戶訪問內網的 Web/mail伺服器，有兩步必要的工作：1.配置NAT
2.配置防火牆在本文中，我重點講述基本的靜態NAT配置。但是各位讀者應該確保外網的有關數據可以通過防火牆進入內網。不論是使用ACL還是Cisco IOS配置防火牆，都要確保你熟悉Cisco IOS的操作順序，並設定正確的IP地址（公網和內網）。換句話說，你應該知道是NAT先工作還是防火牆過濾先工作。在獲取了相關信息後，我們就開始配置靜態NAT了。在我們的例子中，我們首先進行一下基本配置：interface Serial0/0
ip address 63.63.63.1 255.255.255.0
ip nat outside
interface Ethernet0/0
ip address 10.1.1.1 255.255.255.0
ip nat inside我們需要使用 NAT轉換將Web/mail伺服器的公網IP地址從63.63.63.2 轉換到 10.1.1.2 (並從10.1.1.2 轉換到 63.63.63.2)。 下面就是內網和公網間的NAT配置：router (config)# ip nat inside source static tcp 10.1.1.2 25 63.63.63.2 25
router (config)# ip nat inside source static tcp 10.1.1.2 443 63.63.63.2 443
router (config)# ip nat inside source static tcp 10.1.1.2 80 63.63.63.2 80
router (config)# ip nat inside source static tcp 10.1.1.2 110 63.63.63.2 110之所以用以上埠，是因為這些埠符合相應服務所對應的埠。比如25埠對應SMTP郵件發送，443埠對應安全的Web連接HTPS，80埠對應HTTP，110埠對應POP3收信。以上配置是假定我們有一個固定的公網IP，如果沒有，我們也可以使用路由器出口IP（本例中是Serial 0/0），配置方法如下：router (config)# ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25如果你的公網IP地址是通過ISP的DHCP分配的 IP，也可以用上述配置方式。另外，我們還需要將Web伺服器和郵件伺服器的域名注冊到互聯網上的DNS注冊表中。這樣當用戶在瀏覽器中輸入域名就可以訪問到我們的網站了。比如用戶輸入www.mywebserver.com，就可以訪問到63.63.63.2，然後我們的路由器會把這個地址轉化為10.1.1.2 。這樣Web伺服器就會受到瀏覽請求並順利進行響應。除了配置靜態NAT，也許你希望同時能學會如何配置動態NAT，這樣你的內網PC就可以通過動態NAT（比如NAT overload或PAT）訪問互聯網了。

B. 如何配置NAT

一、 NAT簡介

NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連，使用私有地址的內部網路通過NAT路由器發送數據時，私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。

NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時，地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。

二、 NAT工作過程

假設某公司申請DDN專線時，電信提供的合法地址為61.138.0.93/30，61.128.0.94/30，公司內部網路地址為192.168.0.0/24，路由器局域口地址192.168.0.254/24，廣域口地址61.138.0.93/30，

當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求，則相應的操作過程如下：

⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;

⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表，如果還沒有為該地址建立地址轉換映射，路由器便決定為該地址進行地址轉換，路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射，同時附加埠信息，以區別與內部其他主機的映射。

⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號，並轉發該數據包。

⑷INTERNET伺服器202.98.0.66接到該數據包，並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。

⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號，然後將數據包的目的地址轉化為內部地址192.168.0.1，並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。

三、路由器NAT功能配置

以上面的假設為例，分別說明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501為例，要求其IOS為11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口為與內部網相連的內部埠)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封裝方式為PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0為與外部網路相連的外部埠)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定網路帶寬128k)

cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0

(指定預設路由)

cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252

(指定內部合法地址池，起始地址，結束地址為合法IP 61.138.0.93)

cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255

(定義一個標準的access-list規則，以允許哪些內部地址可以進行地址轉換)

cisco2501(config)# ip nat inside source list 1 pool a overload

(設置內部地址與合法IP地址間建立地址轉換)

cisco2501(config)#end

cisco2501#wr

二3COM路由器

以3COM OCBN8832為例，要求其SOFTWARE VERSION為11.0版本以上

以root注冊，進行如下配置:

⑴配置區域網埠

[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0

[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)

[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)

⑵配置廣域網串列埠

[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)

[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)

[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252

[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound

(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)

[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)

[9] EnterpriseOS #setdault !3 -path control=enable

[10]EnterpriseOS #setdault !4 -port control=enalbe

⑶配置預設路由

[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)

[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

C. 路由器nat配置命令

1． 什麼是NAT？
NAT即Network Address Translation,它可以讓那些使用私有地址的內部網路連接到Internet或其它IP網路上。NAT路由器在將內部網路的數據包發送到公用網路時，在IP包的報頭把私有地址轉換成合法的IP地址。
2．在NAT實驗中需要理解的術語：
1） 內部局部地址（Inside Local）：在內部網路中分配給主機的私有IP地址。
2） 內部全局地址（Inside Global）：一個合法的IP地址，它對外代表一個或多個內部局部IP地址。
3） 外部全局地址（Outside Global）：由其所有者給外部網路上的主機分配的IP地址。
4） 外部局部地址（Outside Local）：外部主機在內部網路中表現出來的IP地址。
3．NAT的優點和缺點：
NAT的優點:
(1) 對於那些家庭用戶或者小型的商業機構來說，使用NAT可以更便宜，更有效率地接入Internet。
(2) 使用NAT可以緩解目前全球IP地址不足的問題。
(3) 在很多情況下，NAT能夠滿足安全性的需要。
(4) 使用NAT可以方便網路的管理，並大大提高了網路的適應性。
NAT的缺點:
(1) NAT會增加延遲,因為要轉換每個數據包包頭的IP地址,自然要增加延遲.
(2) NAT會使某些要使用內嵌地址的應用不能正常工作.

4．NAT的工作原理：
當內部網路中的一台主機想傳輸數據到外部網路時，它先將數據包傳輸到NAT路由器上，路由器檢查數據包的報頭，獲取該數據包的源IP信息，並從它的NAT映射表中找出與該IP匹配的轉換條目，用所選用的內部全局地址（全球唯一的IP地址）來替換內部局部地址，並轉發數據包。
當外部網路對內部主機進行應答時，數據包被送到NAT路由器上，路由器接收到目的地址為內部全局地址的數據包後，它將用內部全局地址通過NAT映射表查找出內部局部地址，然後將數據包的目的地址替換成內部局部地址，並將數據包轉發到內部主機。
5．NAT配置中的常用命令：
ip nat {inside|outside}：介面配置命令。以在至少一個內部和一個外部介面上啟用NAT。
ip nat inside source static local-ip global-ip：全局配置命令。在對內部局部地址使用靜態地址轉換時，用該命令進行地址定義。
access-list access-list-number {permit|deny} local-ip-address：使用該命令為內部網路定義一個標準的IP訪問控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]：使用該命令為內部網路定義一個NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]：使用該命令定義訪問控制列表與NAT內部全局地址池之間的映射。
ip nat outside source list access-list-number pool pool-name [overload]：使用該命令定義訪問控制列表與NAT外部局部地址池之間的映射。
ip nat inside destination list access-list-number pool pool-name：使用該命令定義訪問控制列表與終端NAT地址池之間的映射。
show ip nat translations：顯示當前存在的NAT轉換信息。
show ip nat statistics：查看NAT的統計信息。
show ip nat translations verbose：顯示當前存在的NAT轉換的詳細信息。
debug ip nat：跟蹤NAT操作，顯示出每個被轉換的數據包。
Clear ip nat translations *:刪除NAT映射表中的所有內容。

D. 路由器靜態NAT配置步驟是什麼

靜態地址轉換基本配置步驟：
1.在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入：
ip
nat
inside
source
static
內部本地地址
內部合法地址
2.指定連接網路的內部埠
在埠設置狀態下輸入：
ip
nat
inside
3.指定連接外部網路的外部埠
在埠設置狀態下輸入：
ip
nat
outside

E. 如何在路由器里設置NAT埠映射

設置路由器上的埠映射的方法步驟如下：
1.首先要有路由器完全許可權的賬戶；
2.輸入路由器的地址，一般默認都是
192.168.1.1。登錄路由器管理界面；
3.進去時一般是在「應用」——「高級NAT配置」里，點擊「虛擬主機配置」選項。
4.圖中看出，我現在映射的埠為4600，映射的主機是本機：192.168.1.46，按確定之後就生效了。
埠映射是NAT的一種，功能是把在公網的地址轉翻譯成私有地址，
採用路由方式的ADSL寬頻路由器擁有一個動態或固定的公網IP，ADSL直接接在HUB或交換機上，所有的電腦共享上網。
埠映射分為動態和靜態。詳細介紹如下：
動態埠映射：假設內網中的一台電腦要訪問新浪網，會向NAT網關發送數據包，包頭中包括對方(就是新浪網)IP、埠和本機IP、埠，NAT網關會把本機IP、埠替換成自己的公網IP、一個未使用的埠，並且會記下這個映射關系，為以後轉發數據包使用。然後再把數據發給新浪網，新浪網收到數據後做出反應，發送數據到NAT網關的那個未使用的埠，然後NAT網關將數據轉發給內網中的那台電腦，實現內網和公網的通訊.當連接關閉時，NAT網關會釋放分配給這條連接的埠，以便以後的連接可以繼續使用。動態埠映射其實也就是NAT網關的工作方式。
靜態埠映射：在NAT網關上開放一個固定的埠，然後設定此埠收到的數據要轉發給內網哪個IP和埠，不管有沒有連接，這個映射關系都會一直存在。就可以讓公網主動訪問內網的一個電腦。
參考資料
腳本之家.腳本之家[引用時間2018-1-19]

F. 靜態NAT配置

NAT的設置方法：
NAT設置可以分為靜態地址轉換、動態地址轉換、復用動態地址轉換。
1、靜態地址轉換適用的環境
靜態地址轉換將內部本地地址與內部合法地址進行一對一的轉換，且需要指定和哪個合法地址進行轉換。如果內部網路有E-mail伺服器或FTP伺服器等可以為外部用戶提供的服務，這些伺服器的IP地址必須採用靜態地址轉換，以便外部用戶可以使用這些服務。
靜態地址轉換基本配置步驟：
（1）、在內部本地地址與內部合法地址之間建立靜態地址轉換。在全局設置狀態下輸入：
Ip nat inside source static 內部本地地址 內部合法地址
（2）、指定連接網路的內部埠 在埠設置狀態下輸入：
ip nat inside
（3）、指定連接外部網路的外部埠 在埠設置狀態下輸入：
ip nat outside
註：可以根據實際需要定義多個內部埠及多個外部埠。

實例1：
本實例實現靜態NAT地址轉換功能。將2501的以太口作為內部埠，同步埠0作為外部埠。其中10.1.1.2，10.1.1.3，10.1.1.4的內部本地地址採用靜態地址轉換。其內部合法地址分別對應為192.1.1.2，192.1.1.3，192.1.1.4。
路由器2501的配置：
Current configuration：
version 11.3
no service password-encryption
hostname 2501
ip nat inside source static 10.1.1.2 192.1.1.2
ip nat inside source static 10.1.1.3 192.1.1.3
ip nat inside source static 10.1.1.4 192.1.1.4
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside
no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
line con 0
line aux 0
line vty 0 4
password cisco
end
配置完成後可以用以下語句進行查看：
show ip nat statistcs
show ip nat translations
2、動態地址轉換適用的環境：
動態地址轉換也是將本地地址與內部合法地址一對一的轉換，但是動態地址轉換是從內部合法地址池中動態地選擇一個末使用的地址對內部本地地址進行轉換。
動態地址轉換基本配置步驟：
（1）、在全局設置模式下，定義內部合法地址池
ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網掩碼
其中地址池名稱可以任意設定。
（2）、在全局設置模式下，定義一個標準的access-list規則以允許哪些內部地址可以進行動態地址轉換。
Access-list 標號 permit 源地址 通配符
其中標號為1-99之間的整數。
（3）、在全局設置模式下，將由access-list指定的內部本地地址與指定的內部合法地址池進行地址轉換。
ip nat inside source list 訪問列表標號 pool內部合法地址池名字
（4）、指定與內部網路相連的內部埠在埠設置狀態下：
ip nat inside
（5）、指定與外部網路相連的外部埠
Ip nat outside
實例2：
本實例中硬體配置同上，運用了動態NAT地址轉換功能。將2501的以太口作為內部埠，同步埠0作為外部埠。其中10.1.1.0網段採用動態地址轉換。對應內部合法地址為192.1.1.2~192.1.1.10
Current configuration：
version 11.3
no service password-encryption
hostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
ip nat outside

no ip mroute-cache
bandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
no ip classless
ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
line vty 0 4
password cisco
end
3、復用動態地址轉換適用的環境：
復用動態地址轉換首先是一種動態地址轉換，但是它可以允許多個內部本地地址共用一個內部合法地址。只申請到少量IP地址但卻經常同時有多於合法地址個數的用戶上外部網路的情況，這種轉換極為有用。
注意：當多個用戶同時使用一個IP地址，外部網路通過路由器內部利用上層的如TCP或UDP埠號等唯一標識某台計算機。
復用動態地址轉換配置步驟：
在全局設置模式下，定義內部合地址池
ip nat pool 地址池名字 起始IP地址 終止IP地址 子網掩碼
其中地址池名字可以任意設定。
在全局設置模式下，定義一個標準的access-list規則以允許哪些內部本地地址可以進行動態地址轉換。
access-list 標號 permit 源地址 通配符
其中標號為1－99之間的整數。
在全局設置模式下，設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。
ip nat inside source list 訪問列表標號 pool 內部合法地址池名字 overload
在埠設置狀態下，指定與內部網路相連的內部埠
ip nat inside
在埠設置狀態下，指定與外部網路相連的外部埠
ip nat outside

G. win7怎麼設置nat共享上網

現實生活中，一台PC配一個唯一的公網地址已不能實現，為解決公有IP地址缺少的問題，在Ipv6沒有完全發展起來的同時，可以用私有地址臨時過渡，需要採用NAT地址轉換技術來解決IP地址緊缺問題，才能實現校園內多台主機共享上網。
1 NAT技術
1.1 NAT技術原理
位於NAT路由器的內側內部網需要連接Internet，當需要轉發到Internet數據包通過路由器時，路由器檢查包中的IP地址，如果數據包中的目標地址是外網公有地址，源地址是內網私有地址，就查詢路由器中NAT地址轉換表，根據配置完成的外網地址與私有地址映射的情況，把內網的私有地址轉換成一個公有地址，實現內部網路用戶訪問Internet需求。對接收到的外網信息採用相反的方式轉換。
通常，NAT技術功能會被集成到路由器、防火牆或者單獨代理伺服器設備中。在NAT設備中有一張地址轉換表，用來把私有地址映射到公有地址上。
1.2 NAT技術作用
NAT技術的作用，首先是把內網中使用的私有地址轉換為Internet上的公有地址，以解決Internet地址不足的問題。隨著對Internet安全需求的提升，NAT又逐漸演變為隔離內外網路，保障網路安全的基本手段。
1.3 NAT技術轉換表
要利用NAT技術實現地址轉換功能，需要配置網路連接設備，以生成地址映射表。
如圖1所示為NAT地址轉換過程。
假設校園網內有兩台主機，地址為192.168.1.5和192.168.1.7，它們需要訪問Internet中的一台HTTP伺服器，地址為63.5.8.1，校園網申請到的內部全局地址為200.8.7.4和200.8.7.3，那麼在校園網出口路由器上，就需要在NAT技術轉換表中配置地址映射信息，見表1。
表1：NAT技術轉換表
內部局部
地址 內部全局地址 外部全局地址 傳輸層協議
192.168.1.5 200.8.7.4 63.5.8.1 TCP
192.168.1.7 200.8.7.3 63.5.8.1 TCP
當校園網內的主機192.168.1.5訪問Internet中的HTTP伺服器時，數據包傳輸到NAT路由器，數據包中的源地址（即內部局部地址192.168.1.5）在路由器上通過轉換表轉換成內部全局地址200.8.7.4
當從HTTP伺服器返回響應時，數據包中源地址為HTTP伺服器地址63.5.8.1，目的地址為200.8.7.4，在傳輸到NAT路由器時，查找轉換表，通過目的地址對應地轉換為192.168.1.5，故數據包被轉發到192.168.1.5對應的主機上。
2 NAT地址轉換技術
2.1 靜態NAT轉換技術
如圖2所示的網路工作場景是使用3台設備模擬校園內行政系統辦公網路工作環境，網路的內外部分別使用一台設備，主要完成一對一簡單靜態地址轉換過程。
圖2：NAT地址轉換技術
部分配置如下：
R>enable
R#config terminal
R（config）#interface fastethernet 1/0
R（config-if）#ip address 192.168.1.1 255.255.255.0
R（config-if）#no shutdown
R（config-if）#ip nat inside ！―定義內部轉換介面
R（config-if）#exit
R（config）#
R（config）#interface fastethernet 1/1
R（config-if）#ip address 200.8.7.1 255.255.255.0
R（config-if）#no shutdown
R（config-if）#ip nat outside ！―定義外部轉換介面
R（config-if）#exit
R（config）#
R（config）#ip nat inside source static 192.168.1.7 200.8.7.3 ！―定義內部局部地址和外部全局地址一對一的靜態地址對應。
2.2 動態NAT轉換技術
由於NAT靜態地址轉換技術只能把一個內部的本地址映射為一個內部全局地址，建立的一一對應的關系，在現實生活中很少見，無法申請到很多的內部全局地址的情況下，可以採用動態地址映射技術，利用訪問控制列表ACL技術建立一個地址映射池，進行隨機映射。
如圖1-2所示：192.168.1.0/24，對應全部的內部全局地址，可以通過動態NAT地址轉換過程來實現，內外介面配置（略）。
部分配置如下：
R（config）#
R（config）#ip route 0.0.0.0 0.0.0.0 fa1/1
R（config）#ip nat pool to-internet 200.8.7.3 200.8.7.4 netmask 255.255.255.0
R（config）#access-list 1 permit 192.168.1.0 0.0.0.255
R（config）#ip nat inside source list 1 pool to-internet
綜上所述，在現實生活中利用NAT技術將很好地實現校園內多台主機共享上網。

H. NAT網關怎麼設置

這種都是需要電腦有兩塊網卡的
其中一個網卡是內網網卡，另一個是外網網卡；
1、將外網網卡共享：「開始」—「控制面板」—「網路和共享中心」—「更改設備器設置」；
這時能看到兩個網卡，下面有兩個情況：（）
A、如果是外網網卡直接連接外網
右鍵單擊 連接外網網卡 屬性，在網卡屬性框里，點擊「共享」，在「允許其他網路用戶通過此計算機的Internet連接來連接」前，打勾、點確定。
B、如果是ADSL撥號
右鍵單擊adsl撥號網路屬性，在屬性框里點「高級」，在「允許其他網路用戶通過此計算機的Internet連接來連接」前和「每當網路上的計算機試圖訪問Internet時建立一個撥號連接」，打勾、點確定。（重新撥號才能使設置生效）
2、內網其餘計算機，將網關設置為nat計算機的內網ip地址。

I. 家用路由器nat怎麼設置

例如：

寬頻為光纖，寬頻服務商提供了四個公網IP地址，分別為121.201.33.100-121.201.33.103。公司內網有WEB伺服器和E-Mail伺服器需要對外開放，需要伺服器IP與公網IP一對一轉換，其餘主機使用其它的公網IP共享上網。需求如下:

三：映射成功

J. 高手來幫忙配個NAT的配置

在路由器中配置靜態NAT地址轉化:

* 靜態NAT,需要將內網的每一個地址,手工方式轉化為一個外網地址.

* 在轉化之前，必須要向電信公司申請得到多個外網地址。

* 前提：為路由器配置廣域網介面IP與區域網介面IP

為路由器配置路由協議

為路由器配置廣域網協議

* 靜態NAT配置方法：

[全局模式]

ip nat inside source static 內網地址 一個外網地址

此方法要求，有多少個內網地址，就需要用上述從轉化多少個外網地址

[在廣域網介面模式]

ip nat outside

[在區域網介面模式]

ip nat insides

.動態NAT轉化：

前提與要求均和靜態NAT配置相同，只是將內網地址用訪問控制列表標記出來，同時將

外網地址採用地址池標記出來，最後將訪問控制列表轉化為地址池。

動態NAT的配置方法：

[全局模式]

access-list 1 permit 192.168.3.0 0.0.0.255 -->定義了一個內網192.168.3.0

ip nat pool zh123 211.98.2.100 211.98.2.110 netmask 255.255.255.0

-->定義了一個地址池，名稱為zh123,起始地址211.98.2.100 ，結束

地址為211.98.2.110 ,子網掩碼為255.255.255.0

ip nat inside source list 1 pool zh123 -->將列表1中的內網地址，轉化

為地址池zh123中的外網地址。

[廣域網介面模式]

ip nat outside -->指出是外網介面

[區域網介面模式]

ip nat inside -->指出是內網介面

PAT 埠地址轉化{overload 地址重載}:

前提： 為路由器配置完成各介面IP地址，路由協議，廣域網協議

配置方法：

* 定義一個訪問控制列表，列表中的地址均為要參與地址轉化的內網地址

access-list 10 permit 192.168.3.0 0.0.0.255

* 定義一個外網地址池 [PAT轉化時，地址池中只有一個地址]

ip nat pool sw123 211.98.2.2 211.98.2.2 netmask 255.255.255.0

* 開始轉化[將訪問控制列表與外網地址池進行轉化]

ip nat inside source list 10 pool sw123 overload

註： overload 必須添加，否則與動態nat一樣，最終只允許一台內網計算機出去。

overload即重載，採用埠編號為每台內網計算機做標識，以便路由器識別每台

內網計算機。

* 在廣域網介面中， ip nat outside

在區域網介面中， ip nat inside

大至是這樣配置的```不懂在來問我吧``^_^