网络地址转换和端口多路复用

1、路由器1 （ISP）的配置：改名和设置密码R1>en Password:R1#conf tR1(config)#hostname ISP 配置名称ISP(config)#enable password 1234567 设置密码ISP(config)#service password-encryption 加密所有口令。（不可见）no service password-encryption 解除

3、路由器1 （ISP）的配置：ISP(config)#int fa0/1 配置端口ISP(config-if)#ip address 223.1.1.1 255.255.255.0 赋予IP地址ISP(config-if)#duplex autoISP(config-if)#speed autoISP(config-if)#

5、路由器1 （ISP）的配置：ISP#conf tISP(config)#no cdp runCDP只是CISCO设备互相识别的一种工具，和互连通信没有任何关系，如果对端接的不是CISCO设备，最好还是把该接口的CDP关掉，免的浪费带宽。ISP(config)#line con 0进入console线路口，因为console口在设备总是第一个线路，所以序号是0ISP(config-line)#line vty 0 4 交换机同时允许0—4号用户同时telnet登录ISP(config-line)#loginlogin是CISCO路由和交换系统中的一个常用命令，主要用于line线路（包括console、vty端口）配置启用登录口令检查的命令。no login则是关闭口令检查，为Login命令的否定。ISP(config-line)#

7、路由器2NEIBU配置。neibu(config)#int fa0/1 配置端口neibu(config-if)#ip address 192.168.1.1 255.255.255.0 IP 地址neibu(config-if)#ip nat inside ip nat inside指的是对于路由器来说一般是局域网，一般是私有地址连接口。对于路由器来说inside 对应的是access-list，outside对应的是转换地址池.neibu(config-if)#duplex autoneibu(config-if)#speed autoneibu(config-if)#

9、路由器2NEIBU配置。neibu(config)#int vlan1 进入vlan 1的接口配醅呓择锗置模式neibu(config-if)#no ip address neibu(config-if)#shutneibu(config-if)#ip nat inside source list 1 int s 0/3/0 overload neibu(config)#ip route 0.0.0.0 0.0.0.0 221.1.1.1 局端地址neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255配置NET 地址池。neibu(config)#说明：外网端口 int s0/3/0 ip nat out内网端口 int fa 0/1 ip nat in

11、配置内部路由器，端口地址转换(PAT，Port AddressTranslation).ne坡纠课柩ibu(config)#足毂忍珩ip route 0.0.0.0 0.0.0.0 221.1.1.1 配置默认路由neibu(config)#access-list 1 permit 192.168.1.0 0.0.0.255配置一个标准访问控制列表neibu(config)#ip nat inside source list 1 interface Serial0/3/0 overload启用PAT私有IP地址的来源来自于ACL 1，使用serial0/3/0上的公共IP地址进行转换，overload表示使用端口号进行转换neibu(config)#int fa0/1 配置端口neibu(config-if)#ip nat inside 内网端口neibu(config-if)#int s 0/3/0 配置端口neibu(config-if)#ip nat outside 外网端口neibu(config-if)#