用思科路由器如何做NAT【思科路由器nat_在思科模拟路由器上怎么配置动态nat】NAT分静态NAT、动态NAT、PAT，我这里说一下动态NAT和PAT
动态NAT：
首先定义地址池：
router(config)#ip nat pool <pool-name> <ip-first> <ip-end> netmask <subnet-mask>
其中pool-name为地址池的名字，ip-first到ip-end是你要定义的地址范围，比如209.165.200.100到209.165.200.200，subnet-mask是子网掩码 。
定义好地址池后 ， 可以使用acl定义内网地址和需要访问的地址：
router(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 any
我这里用的是扩展acl 100，允许192.168.1.0/24网段用户访问所有 ， 即any 。
配置动态NAT映射：
router(config)#ip nat inside source list 100 pool pool overload
其中100是acl 100 ， 第二个pool是上边定义的地址池名字 。
也可以配置PAT：
router(config)#ip nat inside source list 100 interface f0/0 overload
其中f0/0是外网出口 。
在接口上应用nat：
router(config)#interface f0/1
router(config-if)#ip nat inside
router(config)#interface f0/0
router(config-if)#ip nat outside
其中f0/1是路由器内网接口 ， f0/0是外网接口 。
思科路由器如何配置出口路由器nat做accessslistt 101permit any
然后ip natinsideeSource list 101 外网口 overloa更多扩展补充
扩展
锐捷和华为的都是这样吗？

补充
不一样，锐捷和思科一样，华为和华三一样

扩展
好的谢谢

思科路由器 我使用show ip nat translation没有数据PC 1——（Fa0/0） Router 1 （fa0/1）—— （Fa0/1） Router 2（Fa0/0）—PC 2
首先：

PC1与Router 1的网段为 192.168.1.0
PC2与Router 2的网段为 192.168.2.0
Router 1 和Router 2之间的网段为172.168.1.0
Router 1 的Fa0/0 为inside Fa0/1 为out
第一步，设好你的nat pool （我看你没有问题）
第二步，设好你的nat 抓取列表（我看你也没有问题）
最后确定好PC 1 和Router 1 之间的网络通信是不是有问题？
默认路由有没有做？去往192.168.2.0要指向Router 2，也就是
ip router 0.0.0.0 0.0.0.0 172.168.1.2（全0的默认路由）
不然你去PC 2 数据包给R 1，R1也是一脸懵逼呀 。
然后一定要用PC 1 去ping PC 2，因为规定了从fa0/0进来，从fa0/1出去的路由才能被转换 。

思科设备做NAT应该做在路由器上还是防火墙上？1、路由器对NAT的支持，不如防火墙，如果两个都有 ， 一般都做在防火墙上；
2、ASA一般不作透明方式，而且Cisco对透明网桥的支持是在7.0以后的版本，使用路由方式比较好；
3、因为你内部有对外服务 ， 建议你把WEB放在DMZ区域，就是将ASA按照外网、内网、DMZ的方式配置 。
4、对于内网如果有多个VLAN ， 建议VLAN之间的路由，由三层交换机来负责，尽量不要提到防火墙上 。
补充：
如果你的外网接口是以太网的，可以去掉路由器，其实路由其的主要功能是路由维护和选择，还有一个比较重要的功能就是使用不同的连接线路 ， 如E1、Frame-Relay等，这时防火墙一般是不会支持的 。所以主要看你的线路是什么类型的 。再有如果有多条路径（多线路）时，一般都需要使用路由器 。
再补充一点：
刚才忽略了一个问题，如果接入商只给呢你一个公网IP地址 ， 而且这个地址又是网间地址（也就是你必须设置在你的WAN口），那么NAT的位置就没得选了，只能设置在出口设备上 ， 不管是路由器还是防火墙 。
CISCO路由器建立穿越NAT的VPN几种解决方法3种方法：
1.ipsec-over-udp cisco udp任何 6×isaesp---udp特定端口group-policy
2.nat-t rfc udp45006×isa esp---udp4500nat-tran
3.ipsec-over-tcp只有特定端口tcp的流量isa ipsec-over-tcp
例如下：
ip nat inside source static esp 1.1.1.1 interface FastEthernet0/0
静态方式将esp封装中的IP地址NAT转换出去为 f0/0 端口的ip
ip nat inside source static udp 1.1.1.1 4500 interface FastEthernet0/0 4500
NAT会影响ipsec协商包括ESP 和AH
所以用UPD500号端口重新封装IPSEC数据，让NAT放行500号端口数据
ip nat inside source static udp 1.1.1.1 500 interface FastEthernet0/0 500
是nat遍历，你可以理解为用于在ipsecVPN设备之间发现NAT服务器用的
扩展
扩展一下，我这里正在做这个东西：具体的是ipsec vpn穿越nat，我也用的是第三个方法，但是不知道设置的正确不正确，请您看一下图片，配置的正确与否；
2 ， 这3条命令配置时有顺序问题吗？
3，能说一下nat-t和nat之间的区别吗

在思科模拟路由器上怎么配置动态nat您好：
设置如下：
1.将宽带猫接出的或者入户网线插入到路由器WLAN接口中，然后在通过无线网络连接手机 。
2.使用手机打开浏览器 ， 在浏览器地址栏输入路由器管理页面地址，可以参考说明书查找，一般是192.168.1.1 。
3.进入页面后，会提示输入管理账号，这个也需要在说明书上找到，一般账号密码均是admin 。
4.点击设置向导，按页面提示设置宽带未pppoe拨号，并且输入宽带账号密码 。
5.根据页面提示，勾选开启wifi网络，并且设置密码，完成后，点击下一步，设备自动重启即可 。

• 思科路由器_思科Cisco路由器的ACL控制列表设置
• 思科模拟器_思科模拟器怎么查看别人保存过的文件里边曾经输入...
• 思科交换机配置命令_思科交换机静态路由配置
• 思科交换机配置_cisco3550交换机怎么配置IP地址？
• 思科交换机命令_cisco交换机几种配置模式之间如何切换？
• 思科cisco路由器_思科路由器设置ip地址怎么设置
• 思科2811路由器_思科路由器2811、2821、2911、3825这4款路由器功能...
• 怎样连接无线路由器_摄像头怎样与无线路由器连接？
• 怎样设置默认网关_如何设置路由器默认网关
• 怎样设置无线路由器_路由器怎么重新设置无线网络