了解一些關于路由器配置的知識是非常有用的，可以在使用中更加方便快捷，可能好多人還不了解路由器配置中NAT命令的使用，沒有關系，看完本文你肯定有不少收獲，希望本文能教會你更多東西。NAT是網絡管理中常用的技術命令，其使用環境多是：多個內部計算機在訪問INTERNET時使用同一個公網IP地址；第二是當公司希望對內部計算機進行有效的安全保護時可以采用NAT技術，內部網絡中的所有計算機上網時受到路由器配置或服務器的保護，黑客與病毒的攻擊被阻 擋在網絡出口設備上，大大提高了內部計算機的安全性。那么如何在你的局域網內使用好NAT命令呢？下面給你些建議：

一、在思科路由器配置NAT

筆者將簡單介紹下在CISCO路由器配置上設置NAT功能的命令，理論方面是一樣的，只是在具體命令上有所區別。

1.網絡環境：

內網用戶IP地址為10.83.91.0/255.255.255.0，路由器使用的是CISCO公司出品的2600產品，該產品有兩個以太網口供我們使用。網口一連接外網，IP地址為公網地址；網口二連接內網，IP地址為私網地址。

2.配置過程：

公司希望在路由器上配置NAT功能，讓內網中的用戶使用NAT訪問外網。2600系列路由器上已經配置了外網接口IP為61.51.3.103(公網IP地址），內網接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細注釋。啟用NAT，容許NAT的地址為ACL 1中定義的，而轉換后使用的IP地址為XXZX地址池中定義的，最后的overload表示所有內網計算機都使用同一個外網IP地址，多臺機器復用一個 IP。然后進入內網接口輸入ip nat inside進入外網接口輸入ip nat outside命令。經過上面五步命令就完成了全部的NAT配置工作。

3.附屬功能：

有的公司可能有專門的WWW服務器或MAIL服務器，對于這些服務器來說不能使用NAT進行映射，因為NAT后如果沒有采用其他諸如端口映射的方法外網用戶是不能正常訪問WWW和 MAIL服務器的。這時可以在路由器上對主機進行宣告。例如上面的公司如果其 WWW服務器的IP地址內網是10.83.91.2，公網發布地址為61.51.3.104的話，可以使用如下命令宣告：ip nat inside source static 61.51.3.104 10.83.91.2

總結：

你若對華為設備比較熟悉的話，通過比較華為設備的配置命令和CISCO公司路由器配置的設置命令可以看出兩個公司具體配置非常類似。只是華為公司提供了EASYIP功能在外網IP地址上能夠節約一個公網IP而已。

二、在華3設備上路由器配置NAT

我們可以通過在路由器配置，讓路由器在發送路由數據包的同時起到NAT的作用。今天就將詳細配置指令教給大家。

1.網絡環境：

內網用戶IP地址為10.83.91.0/255.255.254.0，也就是說IP地址為兩個C類地址，涵蓋范圍為10.83.91.0到10.83.92.255。路由器使用的是華為公司出品的2621產品，該產品有兩個以太網口供我們使用。網口一連接外網，IP地址為公網地址；網口二連接內 網，IP地址為私網地址。

2.配置過程：

公司希望在路由器上配置NAT功能，讓內網中的用戶使用NAT訪問外網。2621路由器上已經配置了外網接口IP為61.51.3.103(公網IP地址），內網接口IP地址為10.83.91.254。NAT配置命令如下，筆者將一一做詳細注釋。

“acl 1”命令解釋：設置一個訪問控制列表，列表號為1。“rule normal permit source 10.83.91.254 0.0.1.255”命令解釋：為訪問控制列表添加規則，容許10.83.91.254/255.255.254.0這個網段的所有地址通過。注意一點的是命令中使用的是0.0.1.255這樣的反向掩碼形式，實際上他代表子網掩碼為255.255.254.0。“nat outbound 1 interface”命令解釋：在NAT出口接口上進行設置，即外網接口，啟用NAT功能。容許NAT的主機為訪問控制列表1中規定的地址。小提示：華為路由器配置啟用NAT功能時使用了一種稱作EASYIP的技術，可以讓內網IP映射為路由器配置的外網接口IP地址，從而讓多個內網IP地址對應一個公網IP，這個技術可以在數量上節省一個公網IP地址。

3.附屬功能：

有的公司可能有專門的WWW服務器或MAIL服務器，對于這些服務器來說不能使用NAT進行映射，因為NAT后如果沒有采用其他諸如端口映射的方法外網用戶是不能正常訪問WWW和MAIL服務器的。這時可以在路由器配置上使用nat server命令解決這個問題，對主機進行宣告。例如上面的公司如果其WWW服務器的IP地址內網是10.83.91.2，公網發布地址為 61.51.3.104的話，可以使用如下命令宣告：“nat server global 61.51.3.104 any inside 10.83.91.2 any ip”。

總結：

筆者在公司的2621上配置了NAT后網絡運行非常穩定，不過配置時要注意以下幾點，一是設置訪問控制列表時一定要設置相應的規則，如果ACL是空或者規則采用permit any都會造成NAT的失效，因為路由器配置將不知道哪個接口為NAT外網接口，哪個是內網接口。

三、服務器如何設置NAT

接下來筆者將帶領大家一步步在Windows 2003 Server服務器上配置并啟用NAT功能。

1.具體網絡環境：

電信的ADSL，交換機一個，服務器一臺，客戶機若干，網線已經做好，所有機器上用的都是windows2000或是XP。

2.配置服務器NAT地址轉換

第一步：啟動“路由和遠程訪問”，通過“開始->程序->管理工具->路由和遠程訪問”，默認狀態下，將本地計算機列出為服務器。如果要添加其他服務器，請在控制臺目錄樹中，右鍵單擊“服務器狀態”，然后單擊“添加服務器”。

第二步：右擊要啟用的服務器（這里是本地服務器），然后單擊“路由器配置并啟用路由和遠程訪問”，啟動路由器配置向導。

第三步：出現歡迎頁面后單擊下一步。出現選擇服務器角色設置頁面，選擇“網絡地址轉換（NAT）”，接著單擊下一步。

第四步：在Internet連接頁面中選擇“使用Internet連接”，在下面的Internet列表中選項“外網連接”，我們將讓客戶機通過這條連接訪問Internet。單擊下一步繼續。

小提示：這一點非常重要，一定不能把內網與外網的接口選擇錯誤，否則配置的NAT就無法生效，因此我們在上面將本地連接的名稱進行了修改，這里就顯得一目了然了。接下來將出現是否啟用基本名稱和地址啟用服務對話框，如果你沒有DHCP和DNS服務器就可以選擇啟用，單擊下一步。完成向導后系統將啟動路由和遠程訪問功能并完成初始化工作。

配置靜態路由，通過路由和遠程訪問窗口的“服務器->IP路由選擇->靜態路由”。右擊“靜態路由”，選擇“新建靜態路由”。彈出“靜態路由”配置對話框，在接口處選擇“外網連接”，目標與子網掩碼均填寫“0.0.0.0”，躍點數填寫“1”。“確定”退出。小提示：當目標與子網掩碼都填寫0.0.0.0時候表示這條靜態路由是默認路由，任何到外網的數據包都通過外網接口傳輸。

3.測試路由器配置結果

首先用隨便一個客戶機Ping NAT服務器本地地址，即ping 192.168.1.254。接著用客戶機Ping NAT服務器本地地址對端地址，即通過ADSL動態獲取的IP地址。（這個地址是公網地址）最后用服務器Ping客戶機，如：ping 192.168.1.2。當上述PING均成功連通的話說明我們的NAT設置成功，內部網絡的計算機都已經被服務器所保護，而且當他們與INTERNET上的數據進行傳輸時使用的IP地址也是服務器通過ADSL撥號獲得的IP地址。

總結：

NAT得到了廣大中小企業的青睞，一臺服務器可以輕松的配置成NAT服務器，當然前提是必須安裝兩個網卡。配置了NAT的網絡在安全性和可靠性方面大大提高。不過NAT也存在著缺點，那就是在一定程度上由于數據包要經過一個地址轉換的過程，所以傳輸速度上 會受到影響。