主站将帮助进行 NAT 配置

静态NAT需要手动将内网的每个地址转换为外网地址。

在转换之前，您必须向电信公司申请获取多个公共网络地址。

前提条件：配置路由器的WAN接口IP和LAN接口IP

配置路由器的路由协议。

配置路由器的WAN协议。

静态NAT配置方法：

全局模式]ip nat 内部源静态 Intranet 地址 公网地址。

该方法要求有多少个内网地址，就需要转换上述数量的公网地址。

在 WAN 接口模式下]。

ip nat outside

在LAN接口模式下]。

ip nat insides

动态NAT转换：

前提和要求与静态NAT配置相同，只是内部网络地址标有访问控制列表，同时.

公网地址标有地址池，最后将访问控制列表转换为地址池。

如何配置动态NAT：

全局模式]access-list 1 permit -- 定义 Intranet。

ip nat pool zh123 netmask

定义了一个地址池，名称为 zh123、起始地址和结尾地址。

地址是 ，子网掩码是 。

IP nat inside source list 1 pool zh123 -- 将列表 1 中的内部地址转换为私有地址。

表示地址池 zh123 中的公网地址。

广域网接口模式]。

IP nat outside -- 表示它是外部网络接口。

LAN接口模式]。

ip nat inside -- 表示它是内部网络接口。

access-list 10 permit

通过 Internet 定义地址池 [转换 PAT 时，地址池中只有一个地址]。

ip nat pool sw123 netmask

开始转换[将ACL转换为公网地址池]。

ip nat inside source list 10 pool sw123 overload

注意：必须添加重载，否则与动态NAT一样，只允许一台内网计算机出去。

过载就是过载，每台内网计算机都通过端口号来标识，这样路由器就可以识别到每台计算机。

Intranet 计算机。

在 WAN 接口中，ip nat 外部

在LAN接口中，ip nat在里面

这么配置成这样，你不明白吗，过来问我

哪些 IP 地址需要 NAT 转换？

最好给出拓扑图，你没有说那些IP需要NAT，NAT有静态和动态。

79 详细解释防火墙的 NAT 配置。

“静态 NAT 意味着每个 Intranet IP 对应一个外部 IP，所以 Intranet IP 的数量不和 Extranet IP 的数量一样多”我的看法与你不同，这是积极的，一般不是大规模部署，一般是用 PNAT 部署的。

另外，端口地址转换和动态NAT的恩典可以实现单向对话，也就是说外网的人是不能主动和内网的人取得联系的，那么如果这两种NAT都在园区网里，是不是外网的人连主动和我聊天都没有可能呢？ ”

你也误解了这句话，即所谓的单向会话：例如，要在这个IP地址的端口80上进行地址转换，那么，位于LAN中的Web服务器可以通过Internet上的PC访问。 但是，外部网络上的 PC 无法与局域网中的任何 Web 服务器通信，这必须通过 NAT 地址转换来完成。

网上有人主动和你聊QQ是没有问题的，只要你先登录你的QQ，加起来就是好友。 这与NAT无关，QQ聊天的工作原理是与腾讯的服务器建立连接，然后通过腾讯的服务器中继您之间的聊天消息。

我不知道，我不明白。

79 详细解释防火墙的 NAT 配置。

我不知道您可以转移多少个地址。

该命令如下所示：

路由器的ACL：

access-list 1 permit

随便写什么IP就写什么，反正背后都有默认的拒绝。如果我不放它，我就出不去。

PAT转换：

不知道你在这里能用多少，反正我先给你这么多。 ）

ip nat inside source list 1 pool ra overload

外出接口：IP nat 外部

IP 访问组 1 输出内部接口：

ip nat inside

最后，出口路由器到外网的路由只留下默认的静态路由，否则外网可以不受限制地访问内网，NAT的作用就会丢失。