思科nat配置

配置定义内网口

进入Lan内网接口

interface GigabitEthernet0/1

将0/1设置为nat的进口

ip nat inside

开启Nat功能

ip nat enable

配置定义外网口

进入Wan外网接口

interface GigabitEthernet0/2

将0/2设置为nat的出口

ip nat outside

开启Nat功能

ip nat enable

定义序号为10的Acl列表(要转换的内网网段，使用反掩码，permit为允许)

access-list 10 permit XXX.XXX.X.X M.M.MMM.MMM

注：XXX.XXX.X.X为内网网段的IP地址，M.M.MMM.MMM为子网掩码的反向掩码。

全局下定义NAT(将列表10转换为0/2接口的地址，也就是wan接口)

ip nat inside source list 10 interface GigabitEthernet0/2 overload

也可以将外网口地址定义一个地址池(WWW.WW.WW.35-WWW.WW.WW.38为外网ip段范围)

ip nat pool wan WWW.WW.WW.35 WWW.WW.WW.38 netmask 255.255.255.252

然后写为

ip nat inside source list 10 pool wan overload

或者直接写外网的ip地址

ip nat inside source list 10 WWW.WW.WW.35 overload

最后write，保存配置。