路由器NAT的配置过程

如何在路由器上配置NAT~

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。
在CISCO路由器上配置NAT功能的方法如下：
1、静态地址转换适用的环境：　
静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。
静态地址转换基本配置步骤：　　
（1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：　　
Ip　　nat　　inside　　source　　static　　内部本地地址　　内部合法地址　　
（2）、指定连接网络的内部端口。在端口设置状态下输入：　　
ip　　nat　　inside　　
（3）、指定连接外部网络的外部端口。在端口设置状态下输入：　　
ip　　nat　　outside　　　　
注：可以根据实际需要定义多个内部端口及多个外部端口。　　
实例如下：　　
本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。　　　　
路由器2501的配置：　　
Current　　configuration：　　
version　　11.3　　
no　　service　　password-encryption　　
hostname　　2501　　
ip　　nat　　inside　　source　　static　　10.1.1.2　　192.1.1.2　　
ip　　nat　　inside　　source　　static　　10.1.1.3　　192.1.1.3　　
ip　　nat　　inside　　source　　static　　10.1.1.4　　192.1.1.4　　
interface　　Ethernet0　　
ip　　address　　10.1.1.1　　255.255.255.0　　
ip　　nat　　inside　　
interface　　Serial0　　
ip　　address　　192.1.1.1　　255.255.255.0　　
ip　　nat　　outside　　
no　　ip　　mroute-cache　　
bandwidth　　2000　　
no　　fair-queue　　
clockrate　　2000000　　
interface　　Serial1　　
no　　ip　　address　　
shutdown　　
no　　ip　　classless　　
ip　　route　　0.0.0.0　　0.0.0.0　　Serial0　　
line　　con　　0　　
line　　aux　　0　　
line　　vty　　0　　4　　
password　　cisco　　
end　　
配置完成后可以用以下语句进行查看：　　
show　　ip　　nat　　statistcs　　
show　　ip　　nat　　translations

2、动态地址转换适用的环境：　　
动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。　　
动态地址转换基本配置步骤：　　
（1）、在全局设置模式下，定义内部合法地址池：　　
ip　　nat　　pool　　地址池名称　　起始IP地址　　终止IP地址　子网掩码　　　　　　
（2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。　　
Access-list　　标号　　permit　　源地址　　通配符　　
其中标号为1-99之间的整数。　　
（3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。　　
ip　　nat　　inside　　source　　list　　访问列表标号　　pool内部合法地址池名字　　
（4）、指定与内部网络相连的内部端口在端口设置状态下：　　
ip　　nat　　inside　　
（5）、指定与外部网络相连的外部端口　　
Ip　　nat　　outside
实例如下：　　
本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10　　　　
Current　　configuration：　　
version　　11.3　　
no　　service　　password-encryption　　
hostname　　2501　　
ip　　nat　　pool　　aaa　　192.1.1.2　　192.1.1.10　　netmask 255.255.255.0　　
ip　　nat　　inside　　source　　list　　1　　pool　　aaa　　
interface　　Ethernet0　　
ip　　address　　10.1.1.1　　255.255.255.0　　
ip　　nat　　inside　　
interface　　Serial0　　
ip　　address　　192.1.1.1　　255.255.255.0　　
ip　　nat　　outside　　
no　　ip　　mroute-cache　　
bandwidth　　2000　　
no　　fair-queue　　
clockrate　　2000000　　
interface　　Serial1　　
no　　ip　　address　　
shutdown　　
no　　ip　　classless　　
ip　　route　　0.0.0.0　　0.0.0.0　　Serial0　　
access-list　　1　　permit　　10.1.1.0　　0.0.0.255　　
line　　con　　0　　
line　　aux　　0　　
line　　vty　　0　　4　　
password　　cisco　　
end　　　　　

静态地址转换基本配置步骤：
1.在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：
ip
nat
inside
source
static
内部本地地址
内部合法地址
2.指定连接网络的内部端口
在端口设置状态下输入：
ip
nat
inside
3.指定连接外部网络的外部端口
在端口设置状态下输入：
ip
nat
outside

　路由器做过简单的NAT转换，而且NAT地址池设置了一个网段。

　　用了一段时间后，发现地址池有点浪费，自己什么时候想用真ip的时候，反而没法用，所以决定修改路由器配置。

　　原来主要的路由设置如下几句：

　　...
　　interface FastEthernet0/0
　　ip address 192.168.1.58 255.255.255.252
　　ip nat outside
　　...
　　interface FastEthernet0/1
　　ip address 192.168.2.1 255.255.255.0 secondary
　　ip address 219.235.228.81 255.255.255.248
　　ip nat inside
　　...
　　ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
　　ip nat inside source list 1 pool NAT-1 overload
　　...
　　access-list 1 permit 192.168.2.0 0.0.0.255
　　...

　　现在想把地址池219.235.228.82－219.235.228.85换成219.235.228.82一个地址，其实思路很简单，但在操作过程中还是比是得仔细，大概思路是

　　1.先把外网断掉，因为现在动态nat正在使用，是不容许你修改配置，所以我们得先断了外网

　　2.然后清楚所有动态nat转换缓存

　　3.删除以前那个地址池的设置

　　4.添加正确的地址池的设置

　　5.打开外网

　　6.保存配制到RAM

　　好了实际操作如下

　　#conf t
　　int FastEthernet0/0
　　no ip nat outside
　　让后退到＃模式
　　#clear ip nat translation *
　　进入FastEthernet0/1 修改nat
　　conf t
　　int FastEthernet0/1
　　no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
　　ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248

　　nat配制修改完毕，现在我们回去把外网打开

　　#conf t
　　int FastEthernet0/0
　　ip nat outside

　　ok，修改完毕，简单吧，就是仔细点就行。

79详解防火墙的NAT配置

NAT的实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad

不知道你需要哪种 配置的命令也不一样

什么品牌的路由器？

---

龙川县18830708003： 路由NAT配置谁会???？
嬴研英康： 这个很简单啊!!! 先定义ACL 配置转换地址池 然后配置NAT 然后应用接口 第一步:在路由器上配置IP路由选择和IP地址. 第二步:至少指定一个内部接口和一个外部接口,方法是进入接口配置模式下,执行命令ip nat { inside | outside }. 第三步:使用全局命令ip nat inside source static local-ip { interface interface | global-ip } 配置静态转换条目.

龙川县18830708003： 路由NAT协议谁知道怎么 配 - ？
嬴研英康： NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换.以下设置以Cisco路由器为例. 1.静态地址转换 静态地址转换将内部本地地址与内部合法地址进行一对一地转换,且需要指定和哪个合法地址进行转换.如果内部网络有E-...

龙川县18830708003： 路由器静态NAT配置步骤是什么 - ？
嬴研英康： 得看是什么路由器.配置界面是徒刑的还是命令行的.

龙川县18830708003： NatShell上网行为管理路由器如何配置? - ？
嬴研英康： 如果你买了Natshell 相关产品会有说明书的嘛 其实这个我正好有,其实配置方法很简单 .首先将LAN(局域网),WAN(外网)口配置好IP地址,进入多线策略,配置静态路由,然后配置下NAT转换,OK基本上你就能上网了

龙川县18830708003： 如何配置NAT?？
嬴研英康： 一、 NAT简介 NAT的功能就是指将使用私有地址的网络与公用网络INTERNET相连,使用私有地址的内部网络通过NAT路由器发送数据时,私有地址将被转化为合法注册的IP地址从而可以与INTERNET上的其他主机进行通讯. NAT路由器被置于...

龙川县18830708003： 配置路由和远程访问NAT服务器的步骤是什么? ？
嬴研英康： 配置路由和远程访问NAT服务器:1.在管理工具菜单上,单击“路由和远程管理”

龙川县18830708003： 路由器NAT配置 - ？
嬴研英康： 连交换机的是两个网段的 那么就在router4上做acl 并在接口上调用 要配置nat 你的指导nat的三种类型 分别是 多个内网地址对一个外网地址 多个内网地址对地址池 一对一的转换 这个就看你怎么分了 然后在接口上调用就ok 了

龙川县18830708003： 请问在路由器中怎样配制NAT？
嬴研英康： 很好 设置的 , 网络地址转换,具体我不知道你路由器的 配置 这里不好说 一般你设置好 WAN LAN DCHP DNS 就可以了

龙川县18830708003： NAT如何配置?？
嬴研英康： Interface E0IP address 10.1.1.3 255.255.255.0 ip nat insid interface s0/0 ip address 200.1.1.249 255.255.255.252 ip nat outside ip nat inside source list 1 interface s0/0 overload Access-list 1 permit 10.1.1.2 Access-list 1 permit 10.1.1.1

龙川县18830708003： 直接插的网线没用路由器怎么设置NAT - ？
嬴研英康： 线路连接路由器及设置步骤: 1、将网线—路由器—电脑之间的线路连接好,启动电脑和路由器设备; 2、启动设备后,打开浏览器,在地址栏中输入192.168.1.1进入无线路由器设置界面.(如进不了请翻看路由器底部铭牌或者是路由器使用...