问CISCO路由器NAT配置

EN

提供的屏幕截图中的配置实际上允许路由器上的PAT (而不是NAT)。在Cisco路由器上配置NAT/PAT由4个步骤组成：

1.标记NAT接口

配置NAT时应该做的第一件事是标记要提供NAT的接口。您可以通过命令将它们标记为内部和外部NAT接口：

1. configure terminal
2. interface <nat_interfaces>
3. ip nat inside或ip nat outside

内部接口是连接到intranet (或您希望通过NAT转换地址的任何网络)的接口，而外部接口则是指向internet (或任何您想要隐藏地址的网络)。

2.为NAT创建ACL

现在，这是棘手的部分。ACL只是一个简单的基本规则列表，它告诉路由器允许什么流量以及要删除什么。所以这条线

access-list 8 permit 192.168.1.0 0.0.0.255

基本上说，您有允许(允许)流量192.168.1.0 ->在任何地方的访问列表8。最后一部分0.0.0.255是通配符(您可以将其看作是网络的反向掩码)。ACL是一个复杂的主题，需要更多的研究，而不是阅读这个注释部分，我建议从通用ACL配置或Cisco中的ACL开始。就个人而言，我建议使用扩展的ACL，因为它们具有灵活性、命名约定(您可以使用‘NAT’而不是访问列表8)等等。

3.为NAT创建IP池

您还需要指定要转换到的地址池。下面是NAT和PAT之间的主要区别：

• NAT将一个IP地址转换为另一个IP地址(1到1)
• PAT将多个IP地址转换为一个单IP地址(多到-1)

在这种情况下，您将地址池配置为只包含一个IP地址(因此，本地网络中的每个地址都将被转换为这1个IP)：

ip nat pool POOLX 141.62.x.169 141.62.x.169 prefix-length 24

每个地址将被转换到地址141.62.x.169，掩码为255.255.255.0 (前缀长度24 = CIDR符号)。

4.扶持NAT

最后，但最重要的部分是实际上打开NAT/PAT。您可以通过命令来做到这一点。

ip nat inside source list 8 pool POOLX overload

让我们把它分解：

• ip nat内部-将NAT/PAT接口标记为ip(因为您希望转换来自网络内部的地址)
• 源列表8-我们希望允许翻译的贸易规则-我们使用了定义的ACL和数字8。
• 池POOLX -我们可以转换到的地址集范围
• 重载-使用PAT而不是NAT

您可以找到有关配置NAT在Cisco文档上的更多信息。