學習啦 > 學習電腦 > 網絡知識 > 路由器 > 路由器設置 > cisco思科 > cisco路由器怎么配置NAT功能

cisco路由器怎么配置NAT功能

時間: 權威724 分享

cisco路由器怎么配置NAT功能

  思科依靠自身的技術和對網絡經濟模式的深刻理解,使他成為了網絡應用的成功實踐者之一,其出產的路由器也是全球頂尖的,那么你知道cisco路由器怎么配置NAT功能嗎?下面是學習啦小編整理的一些關于cisco路由器怎么配置NAT功能的相關資料,供你參考。

  cisco路由器配置NAT功能的方法:

  隨著Internet的迅速發(fā)展,IP地址短缺已成為一個十分突出的問題。如我單位,200臺計算機,4臺服務器只分配了6個C類地址。那么,如何解決這個問題呢?我選擇了在路由器上實現(xiàn)NAT的方法來解決這個問題。

  NAT(Network Address Translation)顧名思義就是網絡IP地址的轉換。NAT的出現(xiàn)是為了解決IP日益短缺的問題,將多個內部地址映射為少數幾個甚至一個公網地址。這樣,就可以讓我們內部網中的計算機通過偽IP訪問INTERNET的資源。

  設置NAT功能的路由器至少要有一個內部端口(Inside),一個外部端口(Outside)。

  內部端口連接的網絡用戶使用的是內部IP地址(非法IP);外部端口連接的是外部的網絡,使用電信部門分配給我們的IP地址。一般來說,內部端口應使用ETHERNET 端口,外部端口使用SERIAL 端口。另外,想要使用NAT功能,路由器的IOS必須支持NAT功能。

  NAT設置可以分為靜態(tài)地址轉換、動態(tài)地址轉換、復用動態(tài)地址轉換。以下設置以Cisco路由器為例。

  1.靜態(tài)地址轉換

  靜態(tài)地址轉換將內部本地地址與內部合法地址進行一對一地轉換,且需要指定和哪個合法地址進行轉換。如果內部網絡有WWW服務器或FTP服務器等可以為外部用戶提供服務,則這些服務器的IP地址必須采用靜態(tài)地址轉換,以便外部用戶可以使用這些服務。

  2.動態(tài)地址轉換

  動態(tài)地址轉換也是將內部本地地址與內部合法地址一對一地轉換,但是動態(tài)地址轉換是從內部合法地址池中動態(tài)地選擇一個未使用的地址來對內部本地地址進行轉換的。

  3.復用動態(tài)地址轉換

  復用動態(tài)地址轉換首先是一種動態(tài)地址轉換,但是它可以允許多個內部本地地址共用一個內部合法地址。對只申請到少量IP地址但卻經常同時有多個用戶上外部網絡的情況,這種轉換極為有用。

  PAT(Port Address Translation)也稱為NAPT,就是將多個內部地址映射為一個公網地址,但以不同的協(xié)議端口號與不同的內部地址相對應。這種方式常用于撥號上Internet網。

  以下是以2611路由器為例,配置清單如下:

Current configuration:
!
version 12.0
service timestamps debug uptime
service timestamps log uptime
no service password-encryption
!
hostname 2611
!
enable secret 5 $JIeG$UZJNjKhcptJXHPc/BP5GG0
enable password 2323ipro
!
ip subnet-zero
no ip source-route
no ip finger
!
!
!
interface Ethernet0/0
ip address 192.168.10.254 255.255.255.0 secondary
ip address 218.27.84.249 255.255.255.248
no ip directed-broadcast
ip accounting output-packets
no ip mroute-cache
no cdp enable
!
interface Serial0/0
ip unnumbered Ethernet0/0
no ip directed-broadcast
ip accounting output-packets
ip nat outside
no ip mroute-cache
no fair-queue
no cdp enable
!
interface Ethernet0/1
ip address 192.168.2.254 255.255.255.0
no ip directed-broadcast
ip nat inside
no ip mroute-cache
no cdp enable
!
interface Virtual-TokenRing35
no ip address
no ip directed-broadcast
no ip mroute-cache
shutdown
ring-speed 16
!
router rip
redistribute connected
network 192.168.2.0
network 192.168.10.0
network 218.27.84.0
!
ip default-gateway 218.27.127.217
ip nat pool nat-pool 218.27.84.252 218.27.84.254 netmask 255.255.255.248
ip nat inside source list 1 pool nat-pool overload
ip nat inside source static 192.168.2.254 218.27.84.249
ip classless
ip route 0.0.0.0 0.0.0.0 Serial0/0
ip http server
ip http port 9091
ip ospf name-lookup
!
!
ip access-list extended filterin
permit tcp any host 218.27.84.249 eq www reflect httpfilter
access-list 1 permit 192.168.2.0 0.0.0.255
no cdp run
!
line con 0
transport input none
line aux 0
line vty 0 4
password routr
login
!
end

  當然,我們也可以采用PAT技術,但PAT 技術不太適合指定TCP/UDP端口的應用,如電視會議等。因此,如果使用PAT技術,也應當使用NAT+PAT,這樣才不至于功能受限。

  看過文章“cisco路由器怎么配置NAT功能”的人還看了:

  1.cisco思科路由器設置

  2.思科路由器基本配置教程

  3.Cisco(思科)新手之路由器連接

  4.思科路由器怎么進入 思科路由器怎么設置

  5.如何查看Cisco路由器的配置信息

  6.cisco如何看未接來電

  7.思科路由器控制端口連接圖解

  8.cisco常用命令

  9.cisco路由器教程詳解

  10.cisco ip設置

570469