思科 NAT配置

1、网络环境：

内网用户IP地址为10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600产品，该产品有两个以太网口供我们使用。网口一连接外网，IP地址为公网地址；网口二连接内网，IP地址为私网地址。

2、配置过程：

公司希望在路由器上配置NAT功能，让内网中的用户使用NAT访问外网。2600系列路由器上已经配置了外网接口IP为61.51.3.103(公网IP地址），内网接口IP地址为10.83.91.254。NAT配置命令如下，笔者将一一做详细注释。
ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252
定义一个外网地址池名为xxzx，头一个IP为地址池起始地址，后一个IP为地址池的终止地址。如果公网IP地址不够用的话，可以都用同一个IP地址。NETMASK后是子网掩码。
access-list 1 permit 10.83.91.0 0.0.1.255
定义容许NAT的网段，同样采用反向掩码进行描述，0.0.1.255代表的子网掩码255.255.255.0。
ip nat inside source list 1 pool xxzx overload
启用NAT，容许NAT的地址为ACL 1中定义的，而转换后使用的IP地址为XXZX地址池中定义的，最后的overload表示所有内网计算机都使用同一个外网IP地址，多台机器复用一个IP。然后进入内网接口输入ip nat inside进入外网接口输入ip nat outside命令。经过上面五步命令就完成了全部的NAT配置工作。

3、附属功能：

有的公司可能有专门的WWW服务器或MAIL服务器，对于这些服务器来说不能使用NAT进行映射，因为NAT后如果没有采用其他诸如端口映射的方法外网用户是不能正常访问WWW和MAIL服务器的。这时可以在路由器上对主机进行宣告。例如上面的公司如果其WWW服务器的IP地址内网是10.83.91.2，公网发布地址为61.51.3.104的话，可以使用如下命令宣告：ip nat inside source static 61.51.3.104 10.83.91.2
总结：通过比较华为设备的配置命令和CISCO公司路由器的设置命令可以看出两个公司具体配置非常类似。只是华为公司提供了EASYIP功能在外网IP地址上能够节约一个公网IP而已。