当朋友们看到这个文章时想必是想要了解路由器nat命令配置相关的知识，这里同时多从个角度为大家介绍路由器nat在哪设置相应的内容。

本文内容目录一览：

• 1、路由器nat配置命令
• 2、如何配置NAT?
• 3、路由器NAT功能介绍及配置
• 4、无线路由器nat如何设置

路由器nat配置命令

1． 什么是NAT？

NAT即Network Address Translation,它可以让那些使用私有地址的内部网络连接到Internet或其它IP网络上。NAT路由器在将内部网络的数据包发送到公用网络时，在IP包的报头把私有地址转换成合法的IP地址。

2．在NAT实验中需要理解的术语：

1） 内部局部地址（Inside Local）：在内部网络中分配给主机的私有IP地址。

2） 内部全局地址（Inside Global）：一个合法的IP地址，它对外代表一个或多个内部局部IP地址。

3） 外部全局地址（Outside Global）：由其所有者给外部网络上的主机分配的IP地址。

4） 外部局部地址（Outside Local）：外部主机在内部网络中表现出来的IP地址。

3．NAT的优点和缺点：

NAT的优点:

(1) 对于那些家庭用户或者小型的商业机构来说，使用NAT可以更便宜，更有效率地接入Internet。

(2) 使用NAT可以缓解目前全球IP地址不足的问题。

(3) 在很多情况下，NAT能够满足安全性的需要。

(4) 使用NAT可以方便网络的管理，并大大提高了网络的适应性。

NAT的缺点:

(1) NAT会增加延迟,因为要转换每个数据包包头的IP地址,自然要增加延迟.

(2) NAT会使某些要使用内嵌地址的应用不能正常工作.

4．NAT的工作原理：

当内部网络中的一台主机想传输数据到外部网络时，它先将数据包传输到NAT路由器上，路由器检查数据包的报头，获取该数据包的源IP信息，并从它的NAT映射表中找出与该IP匹配的转换条目，用所选用的内部全局地址（全球唯一的IP地址）来替换内部局部地址，并转发数据包。

当外部网络对内部主机进行应答时，数据包被送到NAT路由器上，路由器接收到目的地址为内部全局地址的数据包后，它将用内部全局地址通过NAT映射表查找出内部局部地址，然后将数据包的目的地址替换成内部局部地址，并将数据包转发到内部主机。

5．NAT配置中的常用命令：

ip nat {inside|outside}：接口配置命令。以在至少一个内部和一个外部接口上启用NAT。

ip nat inside source static local-ip global-ip：全局配置命令。在对内部局部地址使用静态地址转换时，用该命令进行地址定义。

access-list access-list-number {permit|deny} local-ip-address：使用该命令为内部网络定义一个标准的IP访问控制列表。

ip nat pool pool-name start-ip end-ip netmask netmask [type rotary]：使用该命令为内部网络定义一个NAT地址池。

ip nat inside source list access-list-number pool pool-name [overload]：使用该命令定义访问控制列表与NAT内部全局地址池之间的映射。

ip nat outside source list access-list-number pool pool-name [overload]：使用该命令定义访问控制列表与NAT外部局部地址池之间的映射。

ip nat inside destination list access-list-number pool pool-name：使用该命令定义访问控制列表与终端NAT地址池之间的映射。

show ip nat translations：显示当前存在的NAT转换信息。

show ip nat statistics：查看NAT的统计信息。

show ip nat translations verbose：显示当前存在的NAT转换的详细信息。

debug ip nat：跟踪NAT操作，显示出每个被转换的数据包。

Clear ip nat translations *:删除NAT映射表中的所有内容。

如何配置NAT?

一、配置定义内网口

二、定义序号为10的ACL列表。

一、配置定义内网口

1.进入Lan内网接口

interface GigabitEthernet0/1

2.将0/1设置为nat的进口

ip nat inside

3.开启Nat功能

ip nat enable

二、定义序号为10的Acl列表(要转换的内网网段,使用反掩码,permit为允许)

三、全局下定义NAT(将列表10转换为0/2接口的地址，也就是wan接口)

四、最后write，保存配置。

路由器NAT功能介绍及配置

路由器NAT功能介绍及配置

随着Internet的网络迅速发展，为了解决IP地址短缺这个问题，出现了多种解决方案。下面我几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。

一、NAT简介

NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备(比如：路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。

二、NAT 的应用环境：

情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。

情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。

三、设置NAT所需路由器的硬件配置和软件配置：

设置NAT功能的路由器至少要有一个内部端口(Inside)，一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。

内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。

设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501，其IOS为11.2版本以上支持NAT功能)。

四、关于NAT的几个概念：

内部本地地址(Inside local address)：分配给内部网络中的计算机的内部IP地址。

内部合法地址(Inside global address)：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。

五、NAT的设置方法：

NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。

1、静态地址转换适用的环境

静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。

静态地址转换基本配置步骤：

(1)、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：

Ip nat inside source static 内部本地地址 内部合法地址

(2)、指定连接网络的内部端口 在端口设置状态下输入：

ip nat inside

(3)、指定连接外部网络的外部端口 在端口设置状态下输入：

ip nat outside

注：可以根据实际需要定义多个内部端口及多个外部端口。

实例1：

本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。

路由器2501的配置：

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat inside source static 10.1.1.2 192.1.1.2

ip nat inside source static 10.1.1.3 192.1.1.3

ip nat inside source static 10.1.1.4 192.1.1.4

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

line con 0

line aux 0

line vty 0 4

password cisco

end

配置完成后可以用以下语句进行查看：

show ip nat statistcs

show ip nat translations

2、动态地址转换适用的.环境：

动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

动态地址转换基本配置步骤：

(1)、在全局设置模式下，定义内部合法地址池

ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

其中地址池名称可以任意设定。

(2)、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

Access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

(3)、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

ip nat inside source list 访问列表标号 pool内部合法地址池名字

(4)、指定与内部网络相连的内部端口在端口设置状态下：

ip nat inside

(5)、指定与外部网络相连的外部端口

Ip nat outside

实例2：

本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

ip nat inside source list 1 pool aaa

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

3、复用动态地址转换适用的环境：

复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。

注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。

复用动态地址转换配置步骤：

在全局设置模式下，定义内部合地址池

ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码

其中地址池名字可以任意设定。

在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。

access-list 标号 permit 源地址 通配符

其中标号为1-99之间的整数。

在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。

ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload

在端口设置状态下，指定与内部网络相连的内部端口

ip nat inside

在端口设置状态下，指定与外部网络相连的外部端口

ip nat outside

实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。

2501的配置

Current configuration：

version 11.3

no service password-encryption

hostname 2501

ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

ip nat inside source list 1 pool bbb overload

interface Ethernet0

ip address 10.1.1.1 255.255.255.0

ip nat inside

interface Serial0

ip address 192.1.1.1 255.255.255.0

ip nat outside

no ip mroute-cache

bandwidth 2000

no fair-queue

clockrate 2000000

interface Serial1

no ip address

shutdown

no ip classless

ip route 0.0.0.0 0.0.0.0 Serial0

access-list 1 permit 10.1.1.0 0.0.0.255

line con 0

line aux 0

line vty 0 4

password cisco

end

;

无线路由器nat如何设置

NAT隐藏了内部网络的结构，具有“屏蔽”内部主机的作用，但是在实际应用中，可能需要给外部网络提供一个访问内网主机的机会，如给外部网络提供一台Web服务器，或是一台FTP 服务器。

NAT设备提供的内部服务器功能，即是通过静态配置“公网IP地址＋端口号”与“私网IP地址＋端口号”间的映射关系，实现公网IP地址到私网IP地址的“反向”转换。

如上图所示，外部网络用户访问内部网络服务器的数据报文经过NAT设备时，NAT设备根据报文的目的地址查找地址转换表项，将访问内部服务器的请求报文的目的IP地址和端口号转换成内部服务器的私有IP地址和端口号。当内部服务器回应该报文时，NAT设备再根据已有的地址映射关系将回应报文的'源IP地址和端口号转换成公网IP地址和端口号。

配置思路：

1、使能NAT ALG功能，保证特定的应用层协议能够正常穿越NAT。

2、进入连接外网的接口。

3、配置NAT Server，使得设备能够根据公网信息查询到对应的服务器私网信息。

真实配置视频实录

当内部网络有大量用户需要访问外部网络时，可以通过配置访问控制列表和地址池（或接口地址）的关联，由“具有某些特征的IP报文”挑选使用“地址池中地址（或接口地址）”，从而建立动态地址映射关系。这种情况下，关联中指定的地址池资源由内网报文按需从中选择使用，访问外网的会话结束之后该资源便释放给其它用户。

配置思路

1、配置控制地址转换范围的ACL规则

2、配置ACL规则与公网地址关联。分为地址池方式与接口地址方式（该方式称之为Easy IP功能）。

地址池方式

a. 配置公网地址池

b. 进入接口视图

c. 配置ACL规则与地址池的关联

Easy IP方式

a. 进入接口视图

b. 配置接口地址

c. 配置ACL规则与接口地址的关联

以上就是路由器nat命令配置的全部内容了，文章比较长感谢您的耐心阅读，希望能帮到您，