网络出口设备路由器NAT的配置

❶ 在路由器出接口上配置NAT

报错提示你没有配置需要转换的接口或Ip

正确配置步骤
1、配置需要转换的网段
例如
acl number 2000
rule 0 permit source 172.168.1.0 0.0.0.255
rule 1 permit source 172.168.5.0 0.0.0.255

2、配置出口接口地址
Huawei-GigabitEthernet0/0/0] IP add 10.0.0.1 24

3、配置nat转换

Huawei-GigabitEthernet0/0/0] nat outbound 2000

/*此处是只有一个公网地址转换方式，如果有多个公网地址，需要定义地址组

如： nat address-group 2 10.0.0.1 10.0.0.6

❷ 路由器NAT的配置过程

路由器做过简单的NAT转换，而且NAT地址池设置了一个网段。

用了一段时间后，发现地址池有点浪费，自己什么时候想用真ip的时候，反而没法用，所以决定修改路由器配置。

原来主要的路由设置如下几句：

...
interface FastEthernet0/0
ip address 192.168.1.58 255.255.255.252
ip nat outside
...
interface FastEthernet0/1
ip address 192.168.2.1 255.255.255.0 secondary
ip address 219.235.228.81 255.255.255.248
ip nat inside
...
ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat inside source list 1 pool NAT-1 overload
...
access-list 1 permit 192.168.2.0 0.0.0.255
...

现在想把地址池219.235.228.82－219.235.228.85换成219.235.228.82一个地址，其实思路很简单，但在操作过程中还是比是得仔细，大概思路是

1.先把外网断掉，因为现在动态nat正在使用，是不容许你修改配置，所以我们得先断了外网

2.然后清楚所有动态nat转换缓存

3.删除以前那个地址池的设置

4.添加正确的地址池的设置

5.打开外网

6.保存配制到RAM

好了实际操作如下

#conf t
int FastEthernet0/0
no ip nat outside
让后退到＃模式
#clear ip nat translation *
进入FastEthernet0/1 修改nat
conf t
int FastEthernet0/1
no ip nat pool NAT-1 219.235.228.82 219.235.228.85 netmask 255.255.255.248
ip nat pool NAT-1 219.235.228.82 219.235.228.82 netmask 255.255.255.248

nat配制修改完毕，现在我们回去把外网打开

#conf t
int FastEthernet0/0
ip nat outside

ok，修改完毕，简单吧，就是仔细点就行。

❸ 思科路由器如何配置出口路由器nat

做accessslistt 101permit any
然后ip natinsidee Source list 101 外网口 overloa

❹ 路由器的NAT的原理及配置在线等

一、NAT概述
NAT（Network Address Translation）网络地址转换，其功能是将企业内部自行定义的非法IP地址转换为Internet公网上可识别的合法IP地址。
由于现行IP地址标准——IPv4的限制，Internet面临着IP地址空间短缺的问题，从ISP申请并给企业的每位员工分配一个合法IP地址是不现实的。NAT技术能较好解决现阶段IPV4地址短缺的问题。
目前，神州数码所有路由器产品，包括DCR-2500系列、DCR-1700系列和DCR-3600系列，均支持NAT功能，且功能丰富。下面简要介绍神州数码路由器NAT的原理。
二、NAT原理及配置简介
NAT设备维护一个状态表，用来把非法的IP地址映射到合法的IP地址上去。
我们以DCR-1700路由器为例。

运行：
Router(config)#show ip nat translation

显示应为：
Inside local，即内部局部地址——在内部网络上一个主机分配到的IP地址，通常是网管人员自己定义的私有地址。

Inside global，即内部全局地址——一个合法的IP地址，向外部网络描述一个或多个本地合法IP地址。

Outside local，即外部局部地址——出现在内部网络的一个外部主机的IP地址。不一定是合法地址，它可以在内部网络中，从可路由的地址空间进行分配。

Outside global，即外部全局地址——主机的拥有者在外部网络上分配给主机的IP地址。该地址可以从全局可路由地址或网络空间进行分配。

神州数码路由器目前支持内部地址翻译、外部地址翻译和双向地址翻译功能。

内部地址翻译包括：源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表＋地址池翻译、源地址访问列表＋设备接口翻译、目的地址访问列表＋地址池翻译。

外部地址翻译包括：源地址的静态单一地址翻译、源地址的静态子网翻译、源地址静态tcp翻译、源地址静态udp翻译、源地址访问列表＋地址池翻译。

神州数码路由器中，NAT分为三种类型：静态NAT（staticNAT）、NAT池（pooledNAT）和端口NAT（PAT）。

静态NAT

内部网络中的每个主机都被永久映射成外部网络中的某个合法的地址。例如DCR-1700/3600路由器的配置：
ip nat inside source static 192.168.1.5 211.168.79.75

将局域网中的192.168.1.5永久映射为全局合法IP211.168.79.75。此功能可应用到内部网的WWW发布、Ftp Server及Mail Server。

NAT池

NAT池指用户向ISP申请了一组合法IP，在路由器中，将这一组IP定义成NAT池，通过动态分配的办法，共享很少的几个外部合法IP地址。如果NAT池中动态分配的外部IP地址全部被占用后，后续的NAT翻译申请将会失败。用地址超载功能，通过端口号区分不同的连接，可解决这个问题。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

ip access-list standard 1

permit 192.168.1.0 255.255.255.0//局域网中内部局部地址的配置

ip nat pool DCR 211.1.1.1 211.1.1.2 255.255.255.252//局域网中NAT池的配置

ip nat inside source list 1 pool DCR overload //地址超载的配置

如果局域网中有20台PC，但向ISP只申请到211.1.1.1和211.1.1.2两个合法IP，通过如上配置，可实现所有的PC同时访问Internet。推荐用户使用地址超载功能。

PAT
nat static add port tcp 80 200.1.1.61

PAT，即端口地址转换。通过PAT技术，用户只需向ISP申请一个合法IP，就可以满足所有的用户访问Internet。PAT可以支持同时连接64500个TCP／IP、UDP／IP，但实际可以支持的工作站个数会少一些。

例如DCR-2501/DCR-1700/DCR-3600路由器的配置：

ip access-list standard 1

permit 192.168.1.0 255.255.255.0

ip nat inside source

list 1 interface Serial0/0 overload//指定访问列表 LIST 1访问外网时转换成 Serial0/0口的IP地址。

❺ 路由器的配置NAT

我来补充一下
第二地址就是辅助IP
就是在接口下ip add x.x.x.x x.x.x.x secondary
其他的全部正确，除了ip打成了if

❻ 路由器nat配置命令

1． 什么是NAT？
NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。
2．在NAT实验中需要理解的术语：
1） 内部局部地址（Inside Local）：在内部网络中分配给主机的私有IP地址。
2） 内部全局地址（Inside Global）：一个合法的IP地址，它对外代表一个或多个内部局部IP地址。
3） 外部全局地址（Outside Global）：由其所有者给外部网络上的主机分配的IP地址。
4） 外部局部地址（Outside Local）：外部主机在内部网络中表现出来的IP地址。
3．NAT的优点和缺点：
NAT的优点:
(1) 对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。
(2) 使用NAT可以缓解目前全球IP地址不足的问题。
(3) 在很多情况下，NAT能够满足安全性的需要。
(4) 使用NAT可以方便网络的管理，并大大提高了网络的适应性。
NAT的缺点:
(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.
(2) NAT会使某些要使用内嵌地址的应用不能正常工作.

4．NAT的工作原理：
当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。
当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。
5．NAT配置中的常用命令：
ip nat {inside|outside}：接口配置命令。以在至少一个内部和一个外部接口上启用NAT。
ip nat inside source static local-ip global-ip：全局配置命令。在对内部局部地址使用静态地址转换时，用该命令进行地址定义。
access-list access-list-number {permit|deny} local-ip-address：使用该命令为内部网络定义一个标准的IP访问控制列表。
ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]：使用该命令为内部网络定义一个NAT地址池。
ip nat inside source list access-list-number pool pool-name [overload]：使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。
ip nat outside source list access-list-number pool pool-name [overload]：使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。
ip nat inside destination list access-list-number pool pool-name：使用该命令定义访问控制列表与终端NAT地址池之间的映射。
show ip nat translations：显示当前存在的NAT转换信息。
show ip nat statistics：查看NAT的统计信息。
show ip nat translations verbose：显示当前存在的NAT转换的详细信息。
debug ip nat：跟踪NAT操作，显示出每个被转换的数据包。
Clear ip nat translations *:删除NAT映射表中的所有内容。

❼ 思科路由器如何配置nat

首先第一步写一个acl 匹配感兴趣的流量，
例 access-list 1 permit 192.168.1.0 0.0.0.255
第二步在接口下指定 nat的入接口
ip nat inside
出接口
ip nat outside
第三部 把nat与acl关联起来
ip nat inside source list 1 int f0/1 overload
以上是端口复用的地址转换，是nat最常用的。

❽ 思科路由器配置nat！

比如外网是200.100.100.1 内网是192.168.0.0网段的我只写上大概步骤①设置外部端口IP interface s0/0ip add 200.100.100.1 255.255.255.0②设置内部端口IPinterface f0/0ip add 192.168.0.1 255.255.255.0③定义内部网络允许访问外网的ACL 如：access-list 1 permit 192.168.0.0 0.0.0.255④定义IP地址池ip nat pool name 200.100.100.1 200.100.100.1 netmask 255.255.255.0 （name那个是名字 可以自己定义）⑤指定网络地址转换映射ip nat inside source list 1 pool name overload⑥在内部和外部启用nat外：interface s0/0ip nat outside内：int f0/0ip nat inside 我只写上配置nat的主要步骤 配置端口IP、启用端口那些就自己配置一下就行了

❾ 华为路由器nat配置

PC和server分别配好网关

配置好ip地址

出口缺省路由

SW1 无配置#

#出口路由器R1：

#

acl number 2000

rule 5 permit source 192.168.1.0 0.0.0.255

interface Ethernet0/0/0

ip address 192.168.1.1 255.255.255.0

#

interface Ethernet0/0/1

ip address 10.10.1.1 255.255.255.252

nat outbound 2000

#

ip route-static 10.10.10.0 255.255.255.0 10.10.1.2

#

R2：

interface Ethernet0/0/0

ip address 10.10.1.2 255.255.255.252

#

interface Ethernet0/0/1

ip address 10.10.10.1 255.255.255.0

#

ip route-static 192.168.1.0 255.255.255.0 10.10.1.1

#


模拟器我用的路由器是Router，接口不同，接口配置一样！

❿ 路由器静态NAT配置步骤是什么

静态地址转换基本配置步骤：
1.在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：
ip
nat
inside
source
static
内部本地地址
内部合法地址
2.指定连接网络的内部端口
在端口设置状态下输入：
ip
nat
inside
3.指定连接外部网络的外部端口
在端口设置状态下输入：
ip
nat
outside