網路位址轉換 NAT 配置

遠端接入方式主要有上面講到的三類，不過在遠端接入管理方面卻有很多技術，我們從中選擇兩個最常用的也是最容易上手的——nat與vpn。相信聽說過這兩個名詞的朋友一定很多，究竟如何配置呢?我們先來說說網路位址轉換nat的配置。

所謂網路位址轉換不外乎兩種，一種是將內網位址轉換為外網位址，一種是多個計算機轉換成乙個ip位址，節省資源。而nat還有另乙個非常重要的功能就是充當防火牆，可以有效的保護內網計算機被外界攻擊。nat的配置非常簡單：

配置例項：

內網使用者ip位址為10.83.91.0/255.255.255.0，網口一連線外網，ip位址為公網位址;網口二連線內網，ip位址為私網位址。

配置命令：

在路由器上配置nat功能，讓內網中的使用者使用nat訪問外網。首先在路由器上配置外網介面ip為61.51.

3.103(公網ip位址)，內網介面ip位址為10.83.

91.254。

1、ip nat pool xxzx 61.51.3.103 61.51.3.103 netmask 255.255.255.252

定義乙個外網位址池名為xxzx，頭乙個ip為位址池起始位址，後乙個ip為位址池的終止位址。如果公網ip位址不夠用的話，可以都用同乙個ip位址。netmask後是子網掩碼。

2、access-list 1 permit 10.83.91.0 0.0.1.255

定義容許nat的網段，同樣採用反向掩碼進行描述，0.0.1.255代表的子網掩碼255.255.255.0。

3、ip nat inside source list 1 pool xxzx overload

啟用nat，容許nat的位址為acl 1中定義的，而轉換後使用的ip位址為xxzx位址池中定義的，最後的overload表示所有內網計算機都使用同乙個外網ip位址，多台機器復用乙個ip。

4、進入內網介面輸入ip nat inside命令

5、進入外網介面輸入ip nat outside命令

經過上面五步命令就完成了全部的nat配置工作。如果公網位址比較多的話我們還可以不使用overload命令多個復用乙個ip位址，在定義位址池時設定好可用的ip位址段，在宣告nat時取消最後的overload引數即可。

小提示：如果希望宣告專門的www伺服器或mail伺服器給外網的話，對於這些伺服器來說不能使用nat進行對映，因為nat後如果沒有採用其他諸如埠對映的方法外網使用者是不能正常訪問www和mail伺服器的。這時可以在路由器上對主機進行宣告。

例如上面的公司如果其www伺服器的ip位址內網是10.83.91.

2，公網發布位址為61.51.3.

104的話，可以使用如下命令宣告：ip nat inside source static 61.51.

3.104 10.83.

91.2