本文主要給大家詳細(xì)的介紹了如何配置NAT，配置網(wǎng)絡(luò)環(huán)境以及附屬功能，并且給出了詳細(xì)的配置步驟，以及配置操作，相信看過(guò)此文會(huì)對(duì)你有所幫助，

1、網(wǎng)絡(luò)環(huán)境：

內(nèi)網(wǎng)用戶IP地址為10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600產(chǎn)品，該產(chǎn)品有兩個(gè)以太網(wǎng)口供我們使用。網(wǎng)口一連接外網(wǎng)，IP地址為公網(wǎng)地址；網(wǎng)口二連接內(nèi)網(wǎng)，IP地址為私網(wǎng)地址。

2、配置過(guò)程：

公司希望在路由器上配置NAT功能，讓內(nèi)網(wǎng)中的用戶使用NAT訪問(wèn)外網(wǎng)。2600系列路由器上已經(jīng)配置了外網(wǎng)接口IP為61.51.3.103(公網(wǎng)IP地址），內(nèi)網(wǎng)接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細(xì)注釋。
ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252
定義一個(gè)外網(wǎng)地址池名為xxzx，頭一個(gè)IP為地址池起始地址，后一個(gè)IP為地址池的終止地址。如果公網(wǎng)IP地址不夠用的話，可以都用同一個(gè)IP地址。NETMASK后是子網(wǎng)掩碼。
access-list 1 permit 10.83.91.0 0.0.1.255
定義容許NAT的網(wǎng)段，同樣采用反向掩碼進(jìn)行描述，0.0.1.255代表的子網(wǎng)掩碼255.255.255.0。
ip nat inside source list 1 pool xxzx overload
啟用NAT，容許NAT的地址為ACL 1中定義的，而轉(zhuǎn)換后使用的IP地址為XXZX地址池中定義的，***的overload表示所有內(nèi)網(wǎng)計(jì)算機(jī)都使用同一個(gè)外網(wǎng)IP地址，多臺(tái)機(jī)器復(fù)用一個(gè)IP。然后進(jìn)入內(nèi)網(wǎng)接口輸入ip nat inside進(jìn)入外網(wǎng)接口輸入ip nat outside命令。經(jīng)過(guò)上面五步命令就完成了全部的NAT配置工作。

3、附屬功能：

有的公司可能有專門的WWW服務(wù)器或MAIL服務(wù)器，對(duì)于這些服務(wù)器來(lái)說(shuō)不能使用NAT進(jìn)行映射，因?yàn)镹AT后如果沒(méi)有采用其他諸如端口映射的方法外網(wǎng)用戶是不能正常訪問(wèn)WWW和MAIL服務(wù)器的。這時(shí)可以在路由器上對(duì)主機(jī)進(jìn)行宣告。例如上面的公司如果其WWW服務(wù)器的IP地址內(nèi)網(wǎng)是10.83.91.2，公網(wǎng)發(fā)布地址為61.51.3.104的話，可以使用如下命令宣告：ip nat inside source static 61.51.3.104 10.83.91.2
總結(jié)：通過(guò)比較華為設(shè)備的配置命令和CISCO公司路由器的設(shè)置命令可以看出兩個(gè)公司具體配置非常類似。只是華為公司提供了EASYIP功能在外網(wǎng)IP地址上能夠節(jié)約一個(gè)公網(wǎng)IP而已。
 

【編輯推薦】

1. 華為路由器與CISCO路由器在配置上的差別
2. 華為路由器簡(jiǎn)單配置詳解
3. 理解華為路由器配置命令中清除列表規(guī)則
4. 應(yīng)用視點(diǎn)：看華為路由器接入的實(shí)際應(yīng)用
5. 應(yīng)用視點(diǎn)：華為路由器網(wǎng)守配合技巧