nat的基本配置

网络搭好如图所示

Router0中不把内网(192.168.0.0/24)公告出去,此时,内网与外网是不通的

配置Router0

Router0(config)#interface s0/0/0Router0(config-if)#ip nat outside //设置s0/0/0口为外部接口Router0(config)#interface f0/0  //设置f0/0口为内部接口Router0(config-if)#ip nat inside Router0(config)#access-list 10 permit 192.168.0.0 0.0.0.255 //定义标准访问控制列表10,定义将被转换的私有地址范围Router0(config)#ip nat inside source list 10 interface serial 0/0/0 overload  //另基本访问控制列表10中的IP与端口s0/0/0对应

配置完成后,内网可以访问外网

ps:如果要让内网地址与多个外网地址对应,可以使用的命令是

Router(config)#ip nat pool out <开始IP> <结束IP> netmask <掩码>  //定义名称为out的地址池。
Router(config)#ip nat inside source list 10 pool out  overload//将访问控制列表（access-list）定义的内网地址与ip nat pool定义的地址池关联，地址池中的公网地址被反复用作与私有地址对应

查看nat地址转换情况的命令是show ip nat translation

主机0 ping 202.16.11.1 后查看nat转换表结果

Route0r#show ip nat translations 
Pro  Inside global     Inside local       Outside local      Outside global
icmp 202.16.10.1:5     192.168.0.1:5      202.16.11.1:5      202.16.11.1:5
icmp 202.16.10.1:6     192.168.0.1:6      202.16.11.1:6      202.16.11.1:6
icmp 202.16.10.1:7     192.168.0.1:7      202.16.11.1:7      202.16.11.1:7
icmp 202.16.10.1:8     192.168.0.1:8      202.16.11.1:8      202.16.11.1:8