思科怎麼配置nat

① 如何配置NAT

一、 NAT簡介

NAT的功能就是指將使用私有地址的網路與公用網路INTERNET相連，使用私有地址的內部網路通過NAT路由器發送數據時，私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。

NAT路由器被置於內部網和INTERNET的邊界上並且在把數據包發送到外部網路前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時，地址轉換是通過埠多路復用即改變外出數據包的源埠並進行埠映射完成。

二、 NAT工作過程

假設某公司申請DDN專線時，電信提供的合法地址為61.138.0.93/30，61.128.0.94/30，公司內部網路地址為192.168.0.0/24，路由器局域口地址192.168.0.254/24，廣域口地址61.138.0.93/30，

當192.168.0.1/24這台計算機向INTERNET上的伺服器202.98.0.66發出請求，則相應的操作過程如下：

⑴內部主機192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求;

⑵邊界路由器從內部主機接到第一個數據包時會檢查其NAT映射表，如果還沒有為該地址建立地址轉換映射，路由器便決定為該地址進行地址轉換，路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射，同時附加埠信息，以區別與內部其他主機的映射。

⑶邊界路由器用合法IP地址61.138.0.93及某埠號來替換內部IP地址192.168.0.1和對應的埠號，並轉發該數據包。

⑷INTERNET伺服器202.98.0.66接到該數據包，並以該包的地址(61.138.0.93)來對內部主機192.168.0.1作出應答。

⑸當邊界路由器接受到目的地址為61.138.0.93的數據包時路由器將使用該IP地址、埠號從NAT的映射表中查找出對應的內部地址和埠號，然後將數據包的目的地址轉化為內部地址192.168.0.1，並將數據包發送到該主機。對於每一個請求路由器都重復2-5的步驟。

三、路由器NAT功能配置

以上面的假設為例，分別說明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501為例，要求其IOS為11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口為與內部網相連的內部埠)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封裝方式為PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0為與外部網路相連的外部埠)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定網路帶寬128k)

cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0

(指定預設路由)

cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252

(指定內部合法地址池，起始地址，結束地址為合法IP 61.138.0.93)

cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255

(定義一個標準的access-list規則，以允許哪些內部地址可以進行地址轉換)

cisco2501(config)# ip nat inside source list 1 pool a overload

(設置內部地址與合法IP地址間建立地址轉換)

cisco2501(config)#end

cisco2501#wr

二3COM路由器

以3COM OCBN8832為例，要求其SOFTWARE VERSION為11.0版本以上

以root注冊，進行如下配置:

⑴配置區域網埠

[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0

[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)

[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)

⑵配置廣域網串列埠

[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該埠使用的通信線路類型)

[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該埠的使用者)

[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252

[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound

(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)

[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)

[9] EnterpriseOS #setdault !3 -path control=enable

[10]EnterpriseOS #setdault !4 -port control=enalbe

⑶配置預設路由

[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)

[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

② 思科2600交換機怎樣配置NAT

比如說 f0/0 是內網口,f0/1是外網口

Router(config)#int f0/0
Router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx (內網口的地址)
Router(config-if)#no shut
Router(config-if)#ip nat inside
Router(config-if)#int f0/1

Router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx (外網口的地址)

Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.128
Router(config)#ip nat inside source list 1 int f0/1 overload

③ 思科2811C的nat怎麼配置

簡單的PAT:
1. acl 定義流量
2. 全局下配置nat
3. 介面下開啟nat

假設內網為10.1.1.0/24, g0/0為外網口，g0/1為內網口。
interface g0/0
ip nat outside
interface g0/1
ip nat inside
access-list 100 permit ip 10.1.1.0 0.0.0.255 any
ip nat inside source list 100 interface g0/0 overload

④ 思科NAT的配置

你來看我回答的這個例子，相信你會懂：
http://..com/question/471642322.html?oldq=1

⑤ cisco路由器怎麼配置NAT功能

一對一
Router(config)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source static 10.1.1.2 209.165.201.5

多對一
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config#ip nat outside
Router(config)#ip nat inside source list 1 interface Gi 0/1 overload

多對多
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat pool NAT-POOL 209.165.201.5 209.165.201.10 netmask 255.255.255.240
Router(config)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source list 1 pool NAT-POOL

⑥ 思科路由器如何配置出口路由器nat

做accessslistt 101permit any
然後ip natinsidee Source list 101 外網口 overloa

⑦ 思科NAT配置

你好！

第一條是建立可以分配的公網IP地址池，是內網對外網的轉換。
第二條是建立允許內網（10.1.1.0/24）進行NAT轉換，那條ACL就是建立NAT映射的。

⑧ 思科的NAT配置命令是什麼

在全局配置模式下輸入下面三行內容：
ip nat pool 000 192.168.2.1 192.168.2.10 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool 000 overload
第一行000為地址池名字，192.168.2.1 192.168.2.10 為希望被轉化成的IP范圍
第二行192.168.1.0 為要轉化的IP網路號0.0.0.255是通配符，剛好和子網掩碼相反
之後再interface 路由器埠配置ip nat inside 和ip nat outside 就好

⑨ 思科路由器如何配置nat

首先第一步寫一個acl 匹配感興趣的流量，
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在介面下指定 nat的入介面
ip nat inside
出介面
ip nat outside
第三部 把nat與acl關聯起來
ip nat inside source list 1 int f0/1 overload
以上是埠復用的地址轉換，是nat最常用的。

⑩ 思科nat設置

當然是ip地址啊，怎麼能使網路號呢？是從起始地址到結束地址！