路由器 NAT配置與實際運用，實現一個IP多用戶

大家好，今天我們來學習交流一下路由器 NAT配置與實際運用，實現一個IP多用戶。

為了減緩IP地址的枯竭，94年提出的nat。早些時候有些朋友可能已經發現，在網絡控制面板中，本地連接屬性裡就多了個IPV6，隨著時間的推移，地球上的PC越來越多，IPV4遲早要被替換掉了。

什麼是NAT（網絡地址轉換），簡單的說就是把一個IP地址轉變成另外一個IP地址，又或者把多個IP地址同時轉變成另外一個IP地址。我們生活中通常運用在將局域網中的私有地址（如192.168.1.1之類的）轉成運營商給我們分配的唯一的公網地址。現在很多傻瓜式路由器都是直接配置好的，只要連接撥號或者接入wan口就可以正常使用了。但在企業和工作室需要使用專業的設備時，我們的管理員還是要進行一些配置。如有多個外網地址，可以指派哪些內網地址轉換成哪個外網地址等，做到合理的分配外網資源。

通過本文實驗，主要了解為以下幾點

1、靜態和動態 NAT 的特徵；

2、掌握靜態 NAT基本配置和調試；

3、掌握動態 NAT基本配置和調試

4、overload的使用。

實驗參考配置命令

例：局域網採用10Mb/s 光纖，以城域網方式對接Internet。路由器使用帶有2 個10/100 Mb/s自適應端口的Cisco 2611。 網絡內部配置使用的IP地址段為10.18.100.1～10.18.104.254，局域網路由器2611端口 Ethernet 0 的 IP 地址為 10.18.100.1，子網掩碼為255.255.0.0。網絡分配的合法 IP地址範圍為 211.82.220.80～211.82.220.87，連接ISP（電信、移動、聯通）的路由器2611端口Ethernet 1的 IP地址為 211.82.220.81，子網掩碼為 255.255.255.248。要求網絡內部的所有計算機均可訪問 Internet，並且在 Internet 中提供 Web、E-mail、FTP和 Media等 4 種服務。如圖所示：

配置：

Route(config)#interface fastethernet0/0

Route(config-if)#ip address 10.18.100.1 255.255.0.0 //定義局域網口IP地址

Route(config-if)#duplex auto //傳輸模式

Route(config-if)#speed auto //傳輸速率

Route(config-if)#ip nat inside //定義局域網口

Route(config)#interface fastethernet0/1 //進入端口

Route(config-if)#ip address 211.82.220.81 255.255.255.248 //定義廣域網口IP地

址

Route(config-if)#duplex auto

Route(config-if)#speed auto

Route(config-if)#ip nat outside //定義廣域網口

Route(config-if)#ip nat pool every 211.82.220.86 211.82.220.86 netmask

255.255.255.248 //定義合法 IP地址池

Route(config)#access-list 1 permit 10.18.101.0 0.0.0.255 //定義本地訪問列表 1

Route(config)#access-list 1 permit 10.18.102.0 0.0.0.255

Route(config)#access-list 1 permit 10.18.103.0 0.0.0.255

Route(config)#access-list 1 permit 10.18.104.0 0.0.0.255

Route(config)#ip nat inside source list1 pool every overload //定義列表1採用端口複用地址轉換

Route(config)#ip nat inside source static 10.18.100.10 211.82.220.82 //定義靜態地址轉換

Route(config)#ip nat inside source static 10.18.100.11 211.82.220.83

Route(config)#ip nat inside source static 10.18.100.12 211.82.220.84

Route(config)#ip nat inside source static 10.18.100.13 211.82.220.85

實驗環境

1、Cisco3560 交換機 1 臺，Cisco2811路由器 1 臺；

2、計算機 2 臺；

3、Console 電纜 1 條、直通線 3 條、交叉線 1 條。

實驗拓撲

實驗內容

1、 根據上圖將路由器的 IP地址配置好， 然後採用靜態地址轉換的方法實現 NAT，使 PC機能上網。

2、採用端口複用地址轉換的方法實現 NAT。

3、採用動態地址轉換的方法實現 NAT。

4、測試 PC1 與 PC2 的連通性。

常見問題

1、如果動態 NAT 地址池中沒有足夠的地址作動態映射，則會出現類似下面的信息，提示 NAT 轉換失敗，並丟棄數據包。

2、如果主機的數量不是很多, 可以直接使用outside 接口地址配置 PAT，不必定義地址池。

命令如下：

R1(config)#ip nat inside source list 1 interface s0/0/0 overload。

以上為本文全部內容，如有學習需要可使用Cisco Packet Tracer或者其它模擬軟件進行模擬實驗。有問題也可留言提問。感謝大家的觀看。如果大家對網絡技術有興趣，歡迎大家關注。

閱讀更多 創世小偉哥 的文章

關鍵字: 路由器 多用戶 中國聯通