大家好，今天我们来学习交流一下路由器 NAT配置与实际运用，实现一个IP多用户。

为了减缓IP地址的枯竭，94年提出的nat。早些时候有些朋友可能已经发现，在网络控制面板中，本地连接属性里就多了个IPV6，随着时间的推移，地球上的PC越来越多，IPV4迟早要被替换掉了。

什么是NAT（网络地址转换），简单的说就是把一个IP地址转变成另外一个IP地址，又或者把多个IP地址同时转变成另外一个IP地址。我们生活中通常运用在将局域网中的私有地址（如192.168.1.1之类的）转成运营商给我们分配的唯一的公网地址。现在很多傻瓜式路由器都是直接配置好的，只要连接拨号或者接入wan口就可以正常使用了。但在企业和工作室需要使用专业的设备时，我们的管理员还是要进行一些配置。如有多个外网地址，可以指派哪些内网地址转换成哪个外网地址等，做到合理的分配外网资源。

通过本文实验，主要了解为以下几点

1、静态和动态 NAT 的特征；

2、掌握静态 NAT基本配置和调试；

3、掌握动态 NAT基本配置和调试

4、overload的使用。

实验参考配置命令

例：局域网采用10Mb/s 光纤，以城域网方式对接Internet。路由器使用带有2 个10/100 Mb/s自适应端口的Cisco 2611。 网络内部配置使用的IP地址段为10.18.100.1～10.18.104.254，局域网路由器2611端口 Ethernet 0 的 IP 地址为 10.18.100.1，子网掩码为255.255.0.0。网络分配的合法 IP地址范围为 211.82.220.80～211.82.220.87，连接ISP（电信、移动、联通）的路由器2611端口Ethernet 1的 IP地址为 211.82.220.81，子网掩码为 255.255.255.248。要求网络内部的所有计算机均可访问 Internet，并且在 Internet 中提供 Web、E-mail、FTP和 Media等 4 种服务。如图所示：

配置：

Route(config)#interface fastethernet0/0

Route(config-if)#ip address 10.18.100.1 255.255.0.0 //定义局域网口IP地址

Route(config-if)#duplex auto //传输模式

Route(config-if)#speed auto //传输速率

Route(config-if)#ip nat inside //定义局域网口

Route(config)#interface fastethernet0/1 //进入端口

Route(config-if)#ip address 211.82.220.81 255.255.255.248 //定义广域网口IP地

址

Route(config-if)#duplex auto

Route(config-if)#speed auto

Route(config-if)#ip nat outside //定义广域网口

Route(config-if)#ip nat pool every 211.82.220.86 211.82.220.86 netmask

255.255.255.248 //定义合法 IP地址池

Route(config)#access-list 1 permit 10.18.101.0 0.0.0.255 //定义本地访问列表 1

Route(config)#access-list 1 permit 10.18.102.0 0.0.0.255

Route(config)#access-list 1 permit 10.18.103.0 0.0.0.255

Route(config)#access-list 1 permit 10.18.104.0 0.0.0.255

Route(config)#ip nat inside source list1 pool every overload //定义列表1采用端口复用地址转换

Route(config)#ip nat inside source static 10.18.100.10 211.82.220.82 //定义静态地址转换

Route(config)#ip nat inside source static 10.18.100.11 211.82.220.83

Route(config)#ip nat inside source static 10.18.100.12 211.82.220.84

Route(config)#ip nat inside source static 10.18.100.13 211.82.220.85

实验环境

1、Cisco3560 交换机 1 台，Cisco2811路由器 1 台；

2、计算机 2 台；

3、Console 电缆 1 条、直通线 3 条、交叉线 1 条。

实验拓扑

实验内容

1、 根据上图将路由器的 IP地址配置好， 然后采用静态地址转换的方法实现 NAT，使 PC机能上网。

2、采用端口复用地址转换的方法实现 NAT。

3、采用动态地址转换的方法实现 NAT。

4、测试 PC1 与 PC2 的连通性。

常见问题

1、如果动态 NAT 地址池中没有足够的地址作动态映射，则会出现类似下面的信息，提示 NAT 转换失败，并丢弃数据包。

2、如果主机的数量不是很多, 可以直接使用outside 接口地址配置 PAT，不必定义地址池。

命令如下：

R1(config)#ip nat inside source list 1 interface s0/0/0 overload。