NAT是将IP数据报报头中的IP地址转换为另一个IP地址的过程,主要用于实现内部网络(私有IP地址)访问外部网络(公有IP地址)的功能。在实际应用中,内部网络一般使用私有地址。本文为大家介绍一个思科路由器的NAT配置实例,把内网地址转换成公网地址,并通过ACL控制,有选择地对内网地址段进行NAT转换,从而灵活控制可以上网的用户。

一、组网结构和需求

       某工厂的网络拓扑图如下,内网主要分为三个网段:工厂车间(10.10.10.0/24)、工厂办公室(20.20.20.0/24)、研发中心(30.30.30.0/24)。三个网段接到同一台路由器上,此路由器通过专线连接到互联网,专线公网IP地址是:211.111.112.2。现要求在此路由器上配置NAT数据,允许工厂办公室和研发中心的内网地址转换成公网地址访问互联网;但工厂车间的地址段不允许上网,需禁止NAT转换。

 

 

 

 

 

 

 

二、配置方法

请查看原文链接:http://www.net1980.com/2010/11/29/cisco-nat/