摘要：NAT是目前国内将内部网络连接外网时最常用的方法。这种方法需要在专用网络连接到外网的路由器（即边界路由）上配置NAT（地址转换协议）才能实现。而目前网络设置品牌颇多，该文将例举不同品牌路由器的配置方法進行探讨。

关键词：路由器;NAT;地址转换

中图分类号：TP393 文献标识码：A

文章编号：1009-3044（2019）35-0043-01

目前国前主体常用的路由器品牌有“华为”“思科”“华三”“锐捷”“神州数码等”多个品牌。当网络需要将多于一台计算机以上的内部网络连接到外网时，任何一个品牌的路由器都要在路由器配置时进行ANT（地址转换协议）设置。但由于不同品牌路由器的配置命令和配置方法并不相同，给技术人员带来了很大的麻烦。不过大家不用过分担心，只要弄清NAT的原理，了解NAT的工作过程，自然对任何品牌的配置都轻车熟路。下面我们先了解一下NAT的工作原理，然后分别对华三和神州数码两个有代表性的路由器举例配置。

1 NAT的工作原理

目前大多网络采用NAT的端口多路复用模式，这种方式允许网络内部的所有客户端共享同一个外部IP地址。其实就是在路由器里建立一个地址转换列表，该表将记录所有内部主机通过该路由器访问外网的信息，包括内部IP，MAC地址，目的地址，数据大小等全部信息。当内部主机访问外网地址时将其转换成一个共同的共用IP。待数据从外网传回路由器，由于共享同一外网IP而无法确定将数据返回给哪一内部主机时，路由器将调用地址转换列表中的详细信息。根据其相关内容将数据返回正确主机，这就是NAT技术。这种模式，只有内部主机先有访问外网需求对外网进行访问时，NAT列表中才会记录相关信息，外网数据才能返回。所以，该技术只能由内网先访问外网才能进行通信。外网无法主动访问内网，增加了网络的安全性能。

2 实际配置举例

2.1神州数码路由器

任务：假定外网IP为11.0.0.1 255.255.255.0内网网段为172.16.1.0 255.255.255.0 192.168.10.0 255.255.255.0、192.168.20.0 255.255.255.0。DCR中NAT技术的相关配置为：

interface FastEthernet0/0

ip address 172.16.1.1 255.255.255.0

no ip directed-broadcast

ip policy route-map test

ip nat inside：设成nat内部接口

interface GigaEthernet0/5

ip address 11.0.0.1 255.255.255.0

no ip directed-broadcast

ip nat outside：设成 nat 外部接口

ip access-list standard inside_address

permit 192.168.10.0 255.255.255.0

permit 192.168.20.0 255.255.255.0

ip access-list standard v10

permit 192.168.10.0 255.255.255.0

ip access-list standard v20

permit 192.168.20.0 255.255.255.0

route-map test 10 permit

match ip address v10

set ip next-hop 11.0.0.2

route-map test 20 permit

match ip address v20

set ip next-hop 11.0.0.3

route-map test 30 permit

ip nat inside source list inside_address interface GigaEther-net0/5

2.2华三路由

任务：H3C路由器1台，有一个固定的外网IP地址，内网网段是192.168.1.0/24段的;h3c路由NAT的相关配置如下：

[Router]acl number 3001rule 0 permit ip source 192.168.1.0 0.0.0.255 destination anynat address—group 1外网地址interface接口号

nat outbound 3001 address—group 1#配置IP地址池1，假设你的外网地址是202.38.1.2system—vieW

[Router]nat address一group 1 202.38.1.2 202.38.1.2#配置访问控制列表2001，仅允许内部网络中192.168.1.0/24网段的用户可以访问Internet。

[Router]acl number 2001

[Router-acl-basic-2001] rule permit source 192.168.1.00.0.0.255

[Router-acl-basic-2001] quit#在出接口GigabitEthernet1/2上配置ACL 2001与IP地址池1相关联。

[Router] interface gigabitethernet 1/2

[Router-GigabitEthernet1/2] nat outbound 2001 address-group 1

[Router-GigabitEthernet1/2] quit

参考文献：

[1]齐秀国.任务导向教学法在网络技术课程中的研究与实践[J].电脑知识与技术，2018（2）.

[2]齐秀国.网络搭建课程实现理实一体化教学的研究与实践[J].电脑知识与技术，2019（15）.

【通联编辑：代影】

收稿日期：2019-10-30

基金项目：基于“互联网”的移动学习在高职图形图像上理课程教学方法的改革研究（项目编号：16g639）