思科怎么配置nat

① 如何配置NAT

一、 NAT简介

NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连，使用私有地址的内部网络通过NAT路由器发送数据时，私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯。

NAT路由器被置于内部网和INTERNET的边界上并且在把数据包发送到外部网络前将数据包的源地址转换为合法的IP地址。当多个内部主机共享一个合法IP地址时，地址转换是通过端口多路复用即改变外出数据包的源端口并进行端口映射完成。

二、 NAT工作过程

假设某公司申请DDN专线时，电信提供的合法地址为61.138.0.93/30，61.128.0.94/30，公司内部网络地址为192.168.0.0/24，路由器局域口地址192.168.0.254/24，广域口地址61.138.0.93/30，

当192.168.0.1/24这台计算机向INTERNET上的服务器202.98.0.66发出请求，则相应的操作过程如下：

⑴内部主机192.168.0.1/24的用户发出到INTERNET上主机202.98.0.66的连接请求;

⑵边界路由器从内部主机接到第一个数据包时会检查其NAT映射表，如果还没有为该地址建立地址转换映射，路由器便决定为该地址进行地址转换，路由器为该内部地址192.168.0.1到合法IP地址61.138.0.93的映射，同时附加端口信息，以区别与内部其他主机的映射。

⑶边界路由器用合法IP地址61.138.0.93及某端口号来替换内部IP地址192.168.0.1和对应的端口号，并转发该数据包。

⑷INTERNET服务器202.98.0.66接到该数据包，并以该包的地址(61.138.0.93)来对内部主机192.168.0.1作出应答。

⑸当边界路由器接受到目的地址为61.138.0.93的数据包时路由器将使用该IP地址、端口号从NAT的映射表中查找出对应的内部地址和端口号，然后将数据包的目的地址转化为内部地址192.168.0.1，并将数据包发送到该主机。对于每一个请求路由器都重复2-5的步骤。

三、路由器NAT功能配置

以上面的假设为例，分别说明在CISCO、3COM路由器下配置NAT功能

一CISCO路由器

以CISCO2501为例，要求其IOS为11.2版本以上

cisco2501#conf t

cisco2501(config)# int e0

cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0

cisco2501(config-if)# ip nat inside

(指定e0口为与内部网相连的内部端口)

cisco2501(config-if)#int s0

cisco2501(config-if)#encapsulation ppp

(指定封装方式为PPP)

cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252

cisco2501(config-if)# ip nat outside

(指定s0为与外部网络相连的外部端口)

cisco2501(config-if)#exit

cisco2501(config)# bandwidth 128

(指定网络带宽128k)

cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0

(指定缺省路由)

cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252

(指定内部合法地址池，起始地址，结束地址为合法IP 61.138.0.93)

cisco2501(config)# access-list 1 permit 192.168.0.0 0.0.0.255

(定义一个标准的access-list规则，以允许哪些内部地址可以进行地址转换)

cisco2501(config)# ip nat inside source list 1 pool a overload

(设置内部地址与合法IP地址间建立地址转换)

cisco2501(config)#end

cisco2501#wr

二3COM路由器

以3COM OCBN8832为例，要求其SOFTWARE VERSION为11.0版本以上

以root注册，进行如下配置:

⑴配置局域网端口

[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0

[2] EnterpriseOS #setdefault !! -path control =enable (激活路由器局域口PATH)

[3] EnterpriseOS #setdefault !1 -port control=enable (激活路由器局域口PORT)

⑵配置广域网串行端口

[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明该端口使用的通信线路类型)

[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明该端口的使用者)

[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252

[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound

(指定将192.168.0.0/24内部主机使用的IP地址转换成61.138.0.93)

[8] EnterpriseOS #setdault !4 -nat control=enable (启用NAT服务)

[9] EnterpriseOS #setdault !3 -path control=enable

[10]EnterpriseOS #setdault !4 -port control=enalbe

⑶配置缺省路由

[11]EnterpriseOS #setdault -ip control=router (激活路由器的路由功能)

[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

② 思科2600交换机怎样配置NAT

比如说 f0/0 是内网口,f0/1是外网口

Router(config)#int f0/0
Router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx (内网口的地址)
Router(config-if)#no shut
Router(config-if)#ip nat inside
Router(config-if)#int f0/1

Router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx (外网口的地址)

Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config-if)#exit

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.128
Router(config)#ip nat inside source list 1 int f0/1 overload

③ 思科2811C的nat怎么配置

简单的PAT:
1. acl 定义流量
2. 全局下配置nat
3. 接口下开启nat

假设内网为10.1.1.0/24, g0/0为外网口，g0/1为内网口。
interface g0/0
ip nat outside
interface g0/1
ip nat inside
access-list 100 permit ip 10.1.1.0 0.0.0.255 any
ip nat inside source list 100 interface g0/0 overload

④ 思科NAT的配置

你来看我回答的这个例子，相信你会懂：
http://..com/question/471642322.html?oldq=1

⑤ cisco路由器怎么配置NAT功能

一对一
Router(config)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source static 10.1.1.2 209.165.201.5

多对一
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config#ip nat outside
Router(config)#ip nat inside source list 1 interface Gi 0/1 overload

多对多
Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
Router(config)#ip nat pool NAT-POOL 209.165.201.5 209.165.201.10 netmask 255.255.255.240
Router(config)#interface GigabitEthernet 0/1
Router(config-if)#ip address 209.165.201.1 255.255.255.240
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface GigabitEthernet 0/0
Router(config-if)#ip address 10.1.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#exit
Router(config)#ip nat inside source list 1 pool NAT-POOL

⑥ 思科路由器如何配置出口路由器nat

做accessslistt 101permit any
然后ip natinsidee Source list 101 外网口 overloa

⑦ 思科NAT配置

你好！

第一条是建立可以分配的公网IP地址池，是内网对外网的转换。
第二条是建立允许内网（10.1.1.0/24）进行NAT转换，那条ACL就是建立NAT映射的。

⑧ 思科的NAT配置命令是什么

在全局配置模式下输入下面三行内容：
ip nat pool 000 192.168.2.1 192.168.2.10 netmask 255.255.255.0
access-list 1 permit 192.168.1.0 0.0.0.255
ip nat inside source list 1 pool 000 overload
第一行000为地址池名字，192.168.2.1 192.168.2.10 为希望被转化成的IP范围
第二行192.168.1.0 为要转化的IP网络号0.0.0.255是通配符，刚好和子网掩码相反
之后再interface 路由器端口配置ip nat inside 和ip nat outside 就好

⑨ 思科路由器如何配置nat

首先第一步写一个acl 匹配感兴趣的流量，
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在接口下指定 nat的入接口
ip nat inside
出接口
ip nat outside
第三部 把nat与acl关联起来
ip nat inside source list 1 int f0/1 overload
以上是端口复用的地址转换，是nat最常用的。

⑩ 思科nat设置

当然是ip地址啊，怎么能使网络号呢？是从起始地址到结束地址！