【思科】NAT配置

网络拓扑图

这个网络拓扑的核心是Router1，它通过配置多个VLAN子接口来实现对不同VLAN的支持，并通过NAT进行地址转换，使得内部网络能够与外部网络进行通信。Router1上配置了FastEthernet0/0.x接口，并启用了802.1Q封装，每个子接口分别对应不同的VLAN（VLAN 10, VLAN 20, VLAN 30和VLAN 40）。每个VLAN子接口的IP地址和子网掩码分别为：192.168.10.62/27、192.168.10.254/25、192.168.10.126/26和192.168.10.30/28。这些子接口被配置为NAT内部接口，允许将内网地址转换为外部IP地址。外部接口Serial0/0/0则配置了IP地址172.16.1.1，并被指定为NAT外部接口。通过访问控制列表（ACL）66，Router1将内部流量从192.168.10.0/24网络转换为外部IP。Router1的默认路由指向Serial0/0/0接口，使得所有未知流量能够通过这个接口转发到外部网络。

交换机在这个拓扑中起到VLAN隔离的作用。交换机的端口被划分为不同的VLAN，每个VLAN对应不同的端口组，分别是VLAN 10、VLAN 20、VLAN 30和VLAN 40。交换机的FastEthernet0/24端口配置为Trunk端口，允许多个VLAN的流量通过。未使用的VLAN 1被禁用，以避免不必要的流量。

Router0与Router1通过Serial接口连接，形成与外部网络的通路。Router0的Serial接口配置了IP地址172.16.1.2，并设置了时钟速率。默认路由指向Router1的Serial0/0/0接口，使得Router0能够将流量转发到Router1进行进一步的处理。Router0与Router1之间的连接支持内外网的通信。

整体来说，这个网络结构通过VLAN隔离不同的内部网络，通过NAT和路由功能实现内外网的连接，并通过Router0和Router1之间的连接提供外部网络接入。
在这里插入图片描述

效果

显示NAT映射表，查看当前的地址转换状态。

show ip nat translations

在这里插入图片描述

显示NAT的统计信息。

show ip nat statistics

在这里插入图片描述

NAT单臂路由Router1配置

配置了VLAN子接口，并启用了802.1Q封装（encapsulation dot1Q）。
各子接口的IP地址和子网掩码如下：
FastEthernet0/0.10: 192.168.10.62/27
FastEthernet0/0.20: 192.168.10.254/25
FastEthernet0/0.30: 192.168.10.126/26
FastEthernet0/0.40: 192.168.10.30/28
每个子接口配置为NAT内部（ip nat inside）。

configure terminal
! 设置路由器的主机名
hostname Router-nat-out! 启用每VLAN生成树协议（PVST）
spanning-tree mode pvst! 配置FastEthernet0/0.10子接口，VLAN 10，设置IP地址并启用NAT内部
interface FastEthernet0/0.10encapsulation dot1Q 10ip address 192.168.10.62 255.255.255.224ip nat inside! 配置FastEthernet0/0.20子接口，VLAN 20，设置IP地址并启用NAT内部
interface FastEthernet0/0.20encapsulation dot1Q 20ip address 192.168.10.254 255.255.255.128ip nat inside! 配置FastEthernet0/0.30子接口，VLAN 30，设置IP地址并启用NAT内部
interface FastEthernet0/0.30encapsulation dot1Q 30ip address 192.168.10.126 255.255.255.192ip nat inside! 配置FastEthernet0/0.40子接口，VLAN 40，设置IP地址并启用NAT内部
interface FastEthernet0/0.40encapsulation dot1Q 40ip address 192.168.10.30 255.255.255.240ip nat inside! 配置Serial0/0/0接口，设置IP地址并启用NAT外部，同时应用访问控制列表1用于入站和出站流量控制
interface Serial0/0/0ip address 172.16.1.1 255.255.255.252ip access-group 1 inip access-group 1 outip nat outside! 配置NAT地址池，包含一个IP地址172.16.1.1，子网掩码为255.255.255.252
ip nat pool natpool 172.16.1.1 172.16.1.1 netmask 255.255.255.252! 将访问控制列表66匹配的流量使用NAT地址池进行地址转换
ip nat inside source list 66 pool natpool! 配置默认路由，将未知流量转发到Serial0/0/0接口
ip route 0.0.0.0 0.0.0.0 Serial0/0/0! 定义访问控制列表66，允许192.168.10.0/24网络的流量
access-list 66 permit 192.168.10.0 0.0.0.255! 结束配置模式并保存配置
end
write memory

交换机配置VLAN

将对应的接口配置VLAN隔离不同的局域网

configure terminal
! 设置交换机的主机名
hostname SWITCH! 启用每VLAN生成树协议（PVST）
spanning-tree mode pvst! 配置FastEthernet0/1到FastEthernet0/5为VLAN 10的接入端口
interface range FastEthernet0/1 - 5switchport mode accessswitchport access vlan 10! 配置FastEthernet0/6到FastEthernet0/10为VLAN 20的接入端口
interface range FastEthernet0/6 - 10switchport mode accessswitchport access vlan 20! 配置FastEthernet0/11到FastEthernet0/15为VLAN 30的接入端口
interface range FastEthernet0/11 - 15switchport mode accessswitchport access vlan 30! 配置FastEthernet0/16到FastEthernet0/20为VLAN 40的接入端口
interface range FastEthernet0/16 - 20switchport mode accessswitchport access vlan 40! 配置FastEthernet0/24为中继端口
interface FastEthernet0/24switchport mode trunk! 禁用未使用的VLAN1接口
interface Vlan1no ip addressshutdown! 结束配置模式并保存配置
end
write memory

Router0接口配置

configure terminal
! 设置路由器主机名
hostname Router! 启用每VLAN生成树协议（PVST）
spanning-tree mode pvst! 配置FastEthernet0/0接口，设置IP地址并启用自动协商
interface FastEthernet0/0ip address 200.200.200.254 255.255.255.0duplex autospeed auto! 配置Serial0/0/0接口，设置IP地址和时钟速率
interface Serial0/0/0ip address 172.16.1.2 255.255.255.252clock rate 125000! 配置默认路由，指向Serial0/0/0
ip route 0.0.0.0 0.0.0.0 Serial0/0/0! 结束配置并保存
end
write memory