思科路由器nat_在思科模拟路由器上怎么配置动态nat优质

用思科路由器如何做NAT

NAT分静态NAT、动态NAT、PAT，我这里说一下动态NAT和PAT
动态NAT：
首先定义地址池：
router(config)#ip nat pool <pool-name> <ip-first> <ip-end> netmask <subnet-mask>
其中pool-name为地址池的名字，ip-first到ip-end是你要定义的地址范围，比如209.165.200.100到209.165.200.200，subnet-mask是子网掩码。
定义好地址池后，可以使用acl定义内网地址和需要访问的地址：
router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any
我这里用的是扩展acl 100，允许192.168.1.0/24网段用户访问所有，即any。
配置动态NAT映射：
router(config)#ip nat inside source list 100 pool pool overload
其中100是acl 100，第二个pool是上边定义的地址池名字。
也可以配置PAT：
router(config)#ip nat inside source list 100 interface f0/0 overload
其中f0/0是外网出口。
在接口上应用nat：
router(config)#interface f0/1
router(config-if)#ip nat inside

router(config)#interface f0/0
router(config-if)#ip nat outside
其中f0/1是路由器内网接口，f0/0是外网接口。

思科路由器如何配置出口路由器nat

做accessslistt 101permit any
然后ip natinsidee Source list 101 外网口 overloa

更多扩展补充

扩展

锐捷和华为的都是这样吗？

补充

不一样，锐捷和思科一样，华为和华三一样

扩展

好的谢谢

思科路由器 我使用show ip nat translation没有数据

PC 1——（Fa0/0） Router 1 （fa0/1）—— （Fa0/1） Router 2（Fa0/0）—PC 2

首先：

PC1与Router 1的网段为 192.168.1.0
PC2与Router 2的网段为 192.168.2.0
Router 1 和Router 2之间的网段为172.168.1.0

Router 1 的Fa0/0 为inside Fa0/1 为out
第一步，设好你的nat pool （我看你没有问题）
第二步，设好你的nat 抓取列表（我看你也没有问题）

最后确定好PC 1 和Router 1 之间的网络通信是不是有问题？

默认路由有没有做？去往192.168.2.0要指向Router 2，也就是
ip router 0.0.0.0 0.0.0.0 172.168.1.2（全0的默认路由）

不然你去PC 2 数据包给R 1，R1也是一脸懵逼呀。


然后一定要用PC 1 去ping PC 2，因为规定了从fa0/0进来，从fa0/1出去的路由才能被转换。

思科设备做NAT应该做在路由器上还是防火墙上？

1、路由器对NAT的支持，不如防火墙，如果两个都有，一般都做在防火墙上；
2、ASA一般不作透明方式，而且Cisco对透明网桥的支持是在7.0以后的版本，使用路由方式比较好；
3、因为你内部有对外服务，建议你把WEB放在DMZ区域，就是将ASA按照外网、内网、DMZ的方式配置。
4、对于内网如果有多个VLAN，建议VLAN之间的路由，由三层交换机来负责，尽量不要提到防火墙上。
补充：
如果你的外网接口是以太网的，可以去掉路由器，其实路由其的主要功能是路由维护和选择，还有一个比较重要的功能就是使用不同的连接线路，如E1、Frame-Relay等，这时防火墙一般是不会支持的。所以主要看你的线路是什么类型的。再有如果有多条路径（多线路）时，一般都需要使用路由器。

再补充一点：
刚才忽略了一个问题，如果接入商只给呢你一个公网IP地址，而且这个地址又是网间地址（也就是你必须设置在你的WAN口），那么NAT的位置就没得选了，只能设置在出口设备上，不管是路由器还是防火墙。

CISCO路由器建立穿越NAT的VPN几种解决方法

3种方法：
1.ipsec-over-udp cisco udp任何 6×isa esp---udp特定端口 group-policy
2.nat-t rfc udp4500 6×isa esp---udp4500 nat-tran
3.ipsec-over-tcp 只有特定端口tcp的流量 isa ipsec-over-tcp
例如下：
ip nat inside source static esp 1.1.1.1 interface FastEthernet0/0
静态方式将esp封装中的IP地址NAT转换出去 为 f0/0 端口的ip
ip nat inside source static udp 1.1.1.1 4500 interface FastEthernet0/0 4500
NAT会影响ipsec协商包括ESP 和AH
所以用UPD500号端口重新封装IPSEC数据，让NAT放行500号端口数据
ip nat inside source static udp 1.1.1.1 500 interface FastEthernet0/0 500
是nat遍历，你可以理解为用于在ipsecVPN设备之间发现NAT服务器用的

扩展

扩展一下，我这里正在做这个东西：具体的是ipsec vpn穿越nat，我也用的是第三个方法，但是不知道设置的正确不正确，请您看一下图片，配置的正确与否；
2，这3条命令配置时有顺序问题吗？
3，能说一下nat-t和nat之间的区别吗

在思科模拟路由器上怎么配置动态nat

您好：
设置如下：
1.将宽带猫接出的或者入户网线插入到路由器WLAN接口中，然后在通过无线网络连接手机。
2.使用手机打开浏览器，在浏览器地址栏输入路由器管理页面地址，可以参考说明书查找，一般是192.168.1.1。
3.进入页面后，会提示输入管理账号，这个也需要在说明书上找到，一般账号密码均是admin。
4.点击设置向导，按页面提示设置宽带未pppoe拨号，并且输入宽带账号密码。
5.根据页面提示，勾选开启wifi网络，并且设置密码，完成后，点击下一步，设备自动重启即可。