如何配置Cisco路由器natcisco

详细介绍了如何在Cisco路由器上配置NAT的详细说明。

一、对NAT的简要介绍

NAT（网络地址转换）功能是指IP地址，可定制的网络内，根据需要，不应用。在网络中，每台计算机的通信通过一个内部IP地址，当内部计算机与外部网络进行通信，NAT功能的设备（例如：路由器）负责将内部IP地址的合法IP地址，即应用后的IP地址。

二、NAT应用环境

情景1：企业不希望外部网络用户知道其内部网络结构。它可以通过NAT分离内部网络和外部Internet，而外部用户根本不知道NAT设置的内部IP地址。

案例2：企业应用程序的合法Internet IP地址很少，内部网络用户有很多用户，NAT功能可以同时实现多个用户与合法IP通信，与外部Internet通信。

三。设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能需要至少一个内部端口（内部）和外部端口（外部），内部端口的网络用户使用内部IP地址。

内部端口可以是任意路由器端口。外部端口连接到外部网络，如Internet。外部端口可以是路由器上的任何端口。

路由器的设置NAT功能的iOS支持NAT功能（本文中使用的路由器是cisco2501，其iOS 11.2以上版本支持NAT功能）。
四。关于NAT的几个概念：

内部本地地址（本地地址内）：内部网络中计算机的内部IP地址。

内部合法地址（内部全局地址）：在进入IP通信时代表一个或多个内部本地地址的合法IP地址。您需要申请获得IP地址。

五，NAT的设置方法：

NAT的设置可以分为静态地址转换、动态地址转换和重用动态地址转换。

1。静态地址转换的适用环境

静态地址转换将内部地址从内部合法地址一对一，它需要指定的法定地址被转换。如果内部网络的邮件服务器或FTP服务器等服务，能够提供给外部用户，这些服务器的IP地址必须转换为静态地址，使外部用户可以使用这些服务。

静态地址转换的基本配置步骤：

（1）在内部本地地址和内部合法地址之间建立静态地址转换。在全局设置中输入：

源静态内部地址中IP地址的内部地址

（2）指定连接网络的内部端口是在端口设置状态下输入的：

内网ip

（3）指定外部网络的外部端口是在端口设置状态下输入的：

NAT外

注：许多内部端口和多个外部端口可以根据实际需要进行定义。