要想对Cisco路由器的NAT进行配置,别的不说,最起码的,你要知道什么是NAT吧。其实NAT就是网络地址转换,是用于将一个地址域(如:专用Intranet)映射到另一个地址域的标准方法。它有作用及原理,在这儿我们就不多说了(^_^),有关资料网上较多。
    在配置之前我们先说下网络地址转换的类型.
    网络地址转换分为三类:静态地址转换(Static Address Translation)、 动态地址转换(Dynamic Address Translation)和端口地址转换(Network  Address Port Translation).下面简单说下这三种地址转换。
    静态地址转换是指在私有地址和公有地址之间实行固定变边的一对一的转换 ,即有多少个私有地址主机就需要多少个公有地址,显然,这种转换不能达到节 省IP地址的目的,但实现简单,多企业内部服务器使用。
    动态地址转换NAT转换器具有一个公有地址池,当一个私有地址需要同外部通 信的时候NAT转换器就需要从地址池中分配出一个地址来实现公有地址和私有地址 暂时的映射关系。动态地址转换在很大程度上提高了地址
的利用率。(这个有点 象DHCP服务器,而且用的也比较少。在这里不对他做过多介绍)
    地址端口转换是在实现网络层地址转换的同时,实现传输层的端口转换。它用公有地址的一个端口对应私有地址,建立公有地址端口与私有地址之间的映射关系,这样一个公有地址就可以同时建立64K多个TCP连接和
64K多个UDP连接,只需要一个公有地址,就能实现企业主机与INTERNET通信。这对于IP地址非常缺短的中国是个非常好解决方案。因此这中方式是最长采用的。
    我们先来了解几个名词:
    内部本地地址(inside local address):内部网络使用IP地址。这些地址是不需要象NIC或ISP申请的,一般为使用IP地址。
   内部全局地址(inside global address):内部网络使用的公有IP地址,这些地址是象NIC或ISP申请才可以取得的公有IP地址。当使用内部本地地址的主机要与INTERNET通信时,NAT转换时使用的地址。
   外部本地地址(outside local adderss):外部网络主机使用的IP地址,这些地址也是公有IP地址,但可在网络内部进行路由,既他们对内部网络是可见的。
   外部全局地址(ousid global adderss):外网网络主机使用的IP地址。这些地址也是公有IP地址,但这些IP地址在内部网络是不可见的。
    
   对于NAT详细介绍我们就不多说了,下面我们看实例:
   先看下面的拓扑图:
    [img]http://33054085.myrice.com/cisco%20nat.jpg[/img]
    假设一公司网络如上图ISP给了地址221.212.100.0/29。WWW服务器使用 221.212.100.2、FTP服务器使用221.212.100.3、MAIL服务器使用221.212.100.4 。221.212.100.6作为ISP网关。还有一个221.212.100.5留做备用或者给老板用。 内部网络统一使用221.212.100.1做出口。假设公司规模比较小服务器加上公司员 工用一个192.168.1.0/24就够用了。^_^当然这样设计在安全性上是有点。。。但 是现在只是通过这个例子来实现NAT转换。 哦了来看配置以CISCO2600 (ios 必须是11。2以上的)为例:
    Router(config)#int f0/0  \\进入f0/0接口
    Router(config-if)#ip add 192.168.1.1 255.255.255.0  \\为f0/0接口配 置IP和掩码
    Router(config-if)#no shut    \\打开f0/0接口
    Router(config-if)#ip nat inside   \\设为内接口
    Router(config-if)#int f0/1  \\进入f0/1接口
    Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\为f0/1接口 配置IP和掩码
    Router(config-if)#no shut     \\打开f0/1接口
    Router(config-if)#ip nat outside   \\设为外接口
    Router(config-if)#exit           \\退到全局模式
  
 下面的就是静态NAT技术来映射服务器
 
  Router(config)#ip nat inside source static 192.168.1.2  221.212.100.2  \\配置静态地址影射关系 其格式为 ip nat inside source static + 内网地址 + 外网地址
    Router(config)#ip nat inside source static 192.168.1.3  221.212.100.3
    Router(config)#ip nat inside source static 192.168.1.4  221.212.100.4
   
   下面的就是使用端×××用技术了(即重叠Overload)
  
    Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask  255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子网掩码
    Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一条标准访问列表(这个不用多说了吧)
    Router(config)#ip nat inside source list 1 pool lizi overload \\配 置内部本地地址与内部全局地址的影射关系 特别注意后面的那个overload 这个 就是端×××用的关键。
   (这个端×××用也可以通过另一种配置方式来实现:
     Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
     Router(config)#ip nat inside source list 1 interface fastethernetf0/1
    这个省去了配置地址池的步骤。这种方法用的比较少。)
      一次简单对于cisco路由的NAT配置就完成了。其实配置cisco路由器也不难,关键对各个原理搞清楚,然后记清楚一些配置命令,配置起来也比较简单!