前几天帮客户配置个NAT及把内网几台服务器映射出公网，现小结一下发上来。

       需求：1.公网IP一个：1.1.1.1/24。服务器N台，如WEB服务器映射出外网。

                    2.供内网上网。

 

配置如下：

1.配置远程登录并做内网登录限制。
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#line vty 0 4
Router(config-line)#access-class 1 in
Router(config-line)#password cisco
Router(config-line)#login

2.设置外网端口。
Router(config)#int fastEthernet 0/0
Router(config-if)#ip add 1.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat outside

3.设置内网端口。
Router(config)#int fastEthernet 0/1
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat inside

4.配置被转换的地址列表和建立转换关系。
Router(config)#ip nat inside source list 1 interface fastEthernet 0/0 overload

5.建立映射主机的端口对应关系。
Router(config)#ip nat inside source static tcp 192.168.1.2 80 1.1.1.1 80

6.建立默认路由。
Router(config)#ip route 0.0.0.0 0.0.0.0 fastEthernet 0/0

7.设置密码并加密所有密码。

Router(config)#enable secret cisco
Router(config)#service password-encryption

8.关闭不必要的服务。
Router(config)#no cdp run
Router(config)#no ip http server

 

          小结：配置中碰到些小问题，如时间忘了配置，日志没配置好，并且ip nat source XXXXX报错，结果多次使用问号查命令，发现是ip nat inside source XXXXX

突然多了个inside在中间，唉，发现自己的命令是多么的生手，并且没有总结到思科的配置命令手册，搞得自己在现场摸索了很久，以后要多总结。