使用路由器NAT功能接入INTERNET配置

　　 
　　目前不少企業都已建好了內部局域網，但隨著互聯網時代的到來，僅搭建局域網已經不能滿足眾多企業的需要，有更多的用戶需要在INTERNET上發布信息，或進行信息檢索，將企業內聯網接入INTERNET已經成為眾多企業的迫切要求。

將局域網接入INTERNET有很多種方法如采用ISDN（或普通電話撥號）+代理服務器軟件WINGATE或網關服務器軟件SYGATE，DDN專線等。DDN專線具有如下優點：(1)DDN是同步數據傳輸網，不具備交換功能；(2)傳輸速率高，網絡時延??； (3)DDN為全透明網，可支持網絡層以及其上的任何協議，從而可滿足數據、圖像、聲音等多種業務的需要。隨著電信資費的調整，采用DDN專線成為理想的選擇。隨著INTERNET網絡的迅速發展，IP地址短缺已成為一個十分突出的問題。為了解決這一問題，出現了多種解決方案。下面將介紹使用路由器NAT（Network Address Translation）服務解決這一問題時路由器的處理過程及配置方法。
　　一、 NAT簡介
　　NAT的功能就是指將使用私有地址的網絡與公用網絡INTERNET相連，使用私有地址的內部網絡通過NAT路由器發送數據時，私有地址將被轉化為合法注冊的IP地址從而可以與INTERNET上的其他主機進行通訊。NAT路由器被置于內部網和INTERNET的邊界上并且在把數據包發送到外部網絡前將數據包的源地址轉換為合法的IP地址。當多個內部主機共享一個合法IP地址時，地址轉換是通過端口多路復用即改變外出數據包的源端口并進行端口映射完成。
　　二、 NAT工作過程
　　假設某公司申請DDN專線時，電信提供的合法地址為61.138.0.93/30，61.128.0.94/30，公司內部網絡地址為192.168.0.0/24，路由器局域口地址192.168.0.254/24，廣域口地址61.138.0.93/30，如圖1(文件名：1.jpg)
　　 點擊查看大圖
　　 當192.168.0.1/24這臺計算機向INTERNET上的服務器202.98.0.66發出請求，則相應的操作過程如下：
　?、艃炔恐鳈C192.168.0.1/24的用戶發出到INTERNET上主機202.98.0.66的連接請求；
　?、七吔缏酚善鲝膬炔恐鳈C接到第一個數據包時會檢查其NAT映射表，如果還沒有為該地址建立地址轉換映射，路由器便決定為該地址進行地址轉換，路由器為該內部地址192.168.0.1到合法IP地址61.138.0.93的映射，同時附加端口信息，以區別與內部其他主機的映射。
　?、沁吔缏酚善饔煤戏↖P地址61.138.0.93及某端口號來替換內部IP地址192.168.0.1和對應的端口號，并轉發該數據包
　?、菼NTERNET服務器202.98.0.66接到該數據包，并以該包的地址（61.138.0.93）來對內部主機192.168.0.1作出應答；
　?、僧斶吔缏酚善鹘邮艿侥康牡刂窞?1.138.0.93的數據包時路由器將使用該IP地址、端口號從NAT的映射表中查找出對應的內部地址和端口號，然后將數據包的目的地址轉化為內部地址192.168.0.1，并將數據包發送到該主機。對于每一個請求路由器都重復2-5的步驟。
　　路由器NAT功能配置
　　以上面的假設為例，分別說明在CISCO、3COM路由器下配置NAT功能
　?、錍ISCO路由器
　　以CISCO2501為例，要求其IOS為11.2版本以上
　　cisco2501#conf t
　　cisco2501(config)# int e0
　　cisco2501(config-if)# ip address 192.168.0.254 255.255.255.0
　　cisco2501(config-if)# ip nat inside
　　(指定e0口為與內部網相連的內部端口)
　　cisco2501(config-if)#int s0
　　cisco2501(config-if)#encapsulation ppp
　　(指定封裝方式為PPP)
　　cisco2501(config-if)#ip address 61.138.0.93 255.255.255.252
　　cisco2501(config-if)# ip nat outside
　?。ㄖ付╯0為與外部網絡相連的外部端口）
　　cisco2501(config-if)#exit
　　cisco2501(config)# bandwidth 128
　?。ㄖ付ňW絡帶寬128k）
　　cisco2501(config)# ip route 0.0.0.0 0.0.0.0 Serial0
　?。ㄖ付ㄈ笔÷酚桑?
　　cisco2501(config)# ip nat pool a 61.138.0.93 61.138.0.93 netmask 255.255.255.252
　?。ㄖ付▋炔亢戏ǖ刂烦?，起始地址，結束地址為合法IP 61.138.0.93）
　　cisco2501(config)# aclearcase/" target="_blank" >ccess-list 1 permit 192.168.0.0 0.0.0.255
　?。ǘx一個標準的access-list規則，以允許哪些內部地址可以進行地址轉換）
　　cisco2501(config)# ip nat inside source list 1 pool a overload
　?。ㄔO置內部地址與合法IP地址間建立地址轉換）
　　cisco2501(config)#end
　　cisco2501#wr
　?、?COM路由器
　　以3COM OCBN8832為例，要求其SOFTWARE VERSION為11.0版本以上
　　以root注冊，進行如下配置
　?、排渲镁钟蚓W端口
　　[1] EnterpriseOS #setdefault !1 -ip netaddress=192.168.0.254 255.255.255.0　
　　[2] EnterpriseOS #setdefault !! -path control =enable （激活路由器局域口PATH)
　　[3] EnterpriseOS #setdefault !1 -port control=enable （激活路由器局域口PORT）
　?、婆渲脧V域網串行端口
　　[4] EnterpriseOS #setdefault !3 -path linetype=leased (指明該端口使用的通信線路類型)
　　[5] EnterpriseOS #setdefault !4 -port owner=ppp (指明該端口的使用者)
　　[6] EnterpriseOS #setdefault !4 -ip netaddress=61.138.0.93 255.255.255.252
　　[7] EnterpriseOS #setdefault !4 -nat addressmap 192.168.0.0/24 61.138.0.93 outbound
　　(指定將192.168.0.0/24內部主機使用的IP地址轉換成61.138.0.93)
　　[8] EnterpriseOS #setdault !4 -nat control=enable (啟用NAT服務)
　　[9] EnterpriseOS #setdault !3 -path control=enable
　　[10]EnterpriseOS #setdault !4 -port control=enalbe、
　?、桥渲萌笔÷酚?
　　[11]EnterpriseOS #setdault -ip control=router （激活路由器的路由功能）
　　[12]EnterpriseOS #add -ip route 0.0.0.0 0.0.0.0 !4

原文轉自：http://www.kjueaiud.com