思科路由器nat静态的简单介绍

今天给各位分享思科路由器nat静态的知识，其中也会对进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

1、思科nat是通信了才配吗

2、用思科路由器如何做NAT

3、配置路由器静态NAT地址转换的主要步骤是什么？

4、ccna思科cisco路由器交换机：关于静态NAT和PAT

5、思科路由器如何对长城光纤进行静态NAT地址转换？

思科nat是通信了才配吗

思科路由器的用户使用量还是非常多的，同时很多一般的用户对于思科路由器nat配置还不是太了解，但是NAT配置对于网络环境和安全还是很重要的。

如何进行有效的思科路由器nat配置，对于一般用户来说还是比较困难的，于是我研究了一下有关思科路由器nat配置的综合知识，在这里拿出来和大家分享一下，希望对大家有用。

一、NAT简介：

NAT（Network Address Translation）网络地址转换，最早出现在思科11.2 IOS中，定义在RFC1631和RFC3022中，思科路由器nat配置最主要的作用是为了缓解IPv4地址空间的不足，同时也带来了一些问题，如每个数据包到达路由器后都要进行包头的转换操作，所以增加了延迟；DNS区域传送，BOOTP/DHCP等协议不可穿越NAT路由器；改动了源IP，失去了跟踪到端IP流量的能力，所以使责任不明确了。但是利还是要大于弊的，不然也不会学习它了！***的CCNA640-802学习指南中依然有专门的一章来讲解NAT，它的重要性可见一斑。

二、思科路由器nat配置术语：比较难理解，所以这里用最明了的语言总结如下

内部本地地址（ inside local address ）：局域网内部主机的地址，通常是RFC1918地址空间中的地址，称为私有地址。

内部全局地址（inside global address）：内部本地地址被NAT路由器转换后的地址，通常是一个可路由的公网地址。

外部全局地址（outside global address）：是与内部主机通信的目标主机的地址，通常是一个可路由的公网地址。

外部本地地址（outside local address）：是目标主机可路由的公网地址被转换之后的地址，通常是RFC1918地址空间中的地址。

三、思科路由器nat配置详解：

1、静态NAT：将一个私有地址和一个公网地址一对一映射的思科路由器nat配置方法，这种方式不能节省IP，通常只为需要向外网提供服务的内网服务器配置。各接口地址按上面配置好之后，在R1和R2上配置路由（注意不要为192.168.0.0网络增加路由项，因为私有网络不可以出现在公网路由表中，不然也不叫私有地址了）

思科路由器nat配置好之后在R1上可以ping通PC3，但是PC1只能ping到R1的S0/0，再向前就ping不通了。因为没有192.168.0.0网络的路由表项，所以被丢弃了！下面在R1上配置静态NAT让PC1可以和PC3通信。

2、动态NAT：现在PC1就可以和PC3通信了。但是PC2不能，因为R1并没有为PC2提供地址转换。当然我们可以在R1上像给PC1做静态转换一样也给PC2做一个，可如果我们有100台机器工作量就太大了。下面在R1上再继续思科路由器nat配置：

Router(config)#access-list 10 permit 192.168.0.0 0.0.0.255 //定义标准访问控制列表10只允许定义的地址能够被转换

Router(config)#ip nat pool out 202.106.0.4 202.106.0.24 netmask 255.255.255.0 //定义名称为out的地址池。

Router(config)#ip nat inside source list 10 pool out //将访问控制列表定义的地址和地址池关联这样就有前

用思科路由器如何做NAT

NAT分静态NAT、动态NAT、PAT，我这里说一下动态NAT和PAT

动态NAT：

首先定义地址池：

router(config)#ip nat pool pool-name ip-first ip-end netmask subnet-mask

其中pool-name为地址池的名字，ip-first到ip-end是你要定义的地址范围，比如209.165.200.100到209.165.200.200，subnet-mask是子网掩码。

定义好地址池后，可以使用acl定义内网地址和需要访问的地址：

router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any

我这里用的是扩展acl 100，允许192.168.1.0/24网段用户访问所有，即any。

配置动态NAT映射：

router(config)#ip nat inside source list 100 pool pool overload

其中100是acl 100，第二个pool是上边定义的地址池名字。

也可以配置PAT：

router(config)#ip nat inside source list 100 interface f0/0 overload

其中f0/0是外网出口。

在接口上应用nat：

router(config)#interface f0/1

router(config-if)#ip nat inside

router(config)#interface f0/0

router(config-if)#ip nat outside

其中f0/1是路由器内网接口，f0/0是外网接口。

配置路由器静态NAT地址转换的主要步骤是什么？

如何配置NAT （网络地址转换），从而使得互联网上的计算机通过其思科路由器访问其内部的Web和电子邮件服务器。这需要在专门公用的IP地址和专门私用的IP地址之间配置一个静态的NAT转换。

通过处于外部的网络（也就是Internet）与内部的网络（也就是私有网络）之间的路由器配置一个静态的IP转换。

要获取网络内部和到达你的Web/邮件服务器的数据通信，可以采用两个重要的措施： 

1.NAT配置 

2.防火墙配置 

不管正运用基本的访问控制列表（ACL）或者是正使用思科的IOS防火墙属性集（详细信息见：Cisco IOS firewall feature set），一定要确信你理解了思科IOS的操作顺序，这样才能为适当的IP地址（不管是公有的还是私有的）配置你的防火墙。换句话说，哪一个先发生呢？是 NAT转换，还是防火墙过滤？例如，在使用ACL时，一个输入的ACL检查要先于NAT转换。因此，你需要在头脑中牢牢记住拥有公有IP地址的ACL.

静态NAT配置interface Serial0/0 

ip address 63.63.63.1 255.255.255.0 

ip nat outside 

interface Ethernet0/0 

ip address 10.1.1.1 255.255.255.0 

ip nat inside

使用了上述的端口数字，因为它们适合想要执行操作的描述。但是需要记住，端口数字可能会有所不同。关闭了用于SMTP（发送邮件）的 25号端口、用于HTTPS（安全Web）的443号端口，用于HTTP（Web通信）的80号端口，还关闭了用于POP3（从邮件服务器接收邮件）的 110号端口。 

这个配置需要假定有一组IP地址。如果没有，可以使用路由器（此例中就是Serial 0/0）上的外部IP地址，可以进行如下配置： 

router(config)#ip nat inside source static tcp 10.1.1.2 25 interface serial 0/0 25 

如果有一个从ISP那里得到的动态的DHCP IP地址，甚至也可以使用这个命令。 

还需要在公网Internet DNS服务器中注册这个邮件和Web服务器的IP地址。因此，当用户在其Web浏览器中键入时，浏览器就会将其转化为63.63.63.2，路由器将会把它转换为10.1.1.2.Web服务器会接收这个请求，并通过路由器给予回应，路由器会再将其转换回公网IP地址。 

除了配置静态的NAT，可能想到在这同时使用动态的NAT.有鉴于此，内部的PC可以使用动态的NAT为访问互联网（即NAT过载或PAT）。不过，这样就有点儿更加复杂。如果大家感兴趣，可以参考思科的Configuring Static and Dynamic NAT Simultaneously文档。

ccna思科cisco路由器交换机：关于静态NAT和PAT

对于NAT和PAT其实不需要区分的那么清楚，其实PAT可以看做是NAT的一种特殊用法。

对于你的这个需求，那最大的问题就是需不需要反向访问。

比如你们单位的PC需要上网，那使用PAT足以。1个IP理论上可以复用65535个链接，但思科给出的数据在4000个左右。每台平均电脑建立10个链接，那一个IP也可以支持400台电脑同时上网。

如果FTP需要外网访问的话，那就一定要将访问端口做静态的映射，这个只能做NAT。

这里是需要一个IP还是两个IP，需要看你使用的设备来定。你的路由器具体情况不清楚，我用过华为的防火墙，就可以用一个IP来实现这2个功能。这个直接咨询厂家比较靠谱，如果是没有售后服务的设备，那还是建议你申请2个IP吧。日后维护起来可以省力很多，毕竟每月省下的网费也不会进你的工资里。

思科路由器如何对长城光纤进行静态NAT地址转换？

1.先保证能上网，看了你的配置，觉得你都没有配置配nat，先定义个acl，然后再nat；

2.如果你配置了nat，可以上网了，接下来在路由器上将端口映射上去，就可以了，我看了你的配置你配置写错了；

3.配完以后你会发现在内网无法输入外网的IP地址进行访问，还需要在你的内网接口上进行相关配置，就是把外网的映射再在内网上写一遍；

4.希望能帮助你。

思科路由器nat静态的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于、思科路由器nat静态的信息别忘了在本站进行查找喔。