路由器的NAT配置

因为公网ip的数量有限，要联网的计算机很多，所以要用nat技术进行地址转换。

思路整理：
1、要有访问控制列表
2、有转换的池
3、将两者绑定
4、在端口设置进出的数据流向

一、拓扑结构

要在R0 上设置NAT。

二、端口设置

主机的IP、子网掩码、网关配置，路由器端口配置。

三、NAT配置

R0 的配置

Router(config)#ip route 192.168.2.0 255.255.255.0 12.1.1.2

Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255  //设置访问控制列表，192.168.1.0能通过

Router(config)#ip nat pool webtest 172.16.1.20 172.16.1.30 netmask 255.255.255.0  //设置内部全局地址，也就是转化成的地址池，为172.16.1.20 到172.16.1.30
Router(config)#ip nat inside source list 1 pool webtest  //将访问控制的列表和池进行匹配
Router(config)#int f0/1
Router(config-if)#ip nat inside //部署在端口中
Router(config-if)#int s0/0/0
Router(config-if)#ip nat outside //部署在端口中

这个NAT要注意其方向。

R1 的配置

Router(config)#ip route 172.16.1.0 255.255.255.0 12.1.1.1

四、测试

Router#show ip nat t
Pro  Inside global     Inside local       Outside local      Outside global
icmp 172.16.1.20:29    192.168.1.1:29     192.168.2.1:29     192.168.2.1:29
icmp 172.16.1.20:30    192.168.1.1:30     192.168.2.1:30     192.168.2.1:30
icmp 172.16.1.20:31    192.168.1.1:31     192.168.2.1:31     192.168.2.1:31
icmp 172.16.1.20:32    192.168.1.1:32     192.168.2.1:32     192.168.2.1:32

192.168.1.0 的网段的主机转化为172.16.1.20 网络

以上…