2621>en
2621#conf t
2621(config)#int fa0/0
2621(config-if)#ip add 192.168.1.1 255.255.255.0 //定義端口的ip地址
2621(config-if)#no sh //激活端口
2621(config-if)#ip nat inside //定義fa0/0爲內部端口
2621(config-if)#exit //退回全局配置模式 這一步不是必須的,也可以直接用int fa0/1 切換到fa0/1端口
2621(config)#int fa0/1
2621(config-if)# ip add 211.82.20.129 255.255.255.252
2621(config-if)#no sh
2621(config-if)#ip nat outside //定義fa0/1爲外部端口
2621(config-if)#exit
2621(config)#access-list 9 permit 192.168.1.0 0.0.0.255 //定義需要訪問Internet的本地網絡的訪問列表
2621(config)#ip nat pool isp 211.82.20.129 211.82.20.129 netmask 255.255.255.252 //定義NAT地址池,這一步可以省略,由於此IP地址位於路由器的端口,所以,可以不定義NAT池,只使用 ip nat inside source list 命令即可!
2621(config)#ip nat inside source list 9 pool isp overload //定義端口複用地址轉換,注意,這裏是使用了地址池的情況,如果沒有定義nat地址
池,可以使用 ip nat inside source list 9 interface fa0/1 overload 來啓用端口複用轉換。
2621(config)#ip nat inside source static tcp 192.168.1.2 80 211.82.20.129 80 //定義web服務器的靜態端口轉換
2621(config)#ip nat inside source static tcp 192.168.1.2 21 211.82.20.129 21 //定義FTP服務器的靜態端口轉換
2621(config)# ip route 0.0.0.0 0.0.0.0 interface fa0/1 //定義靜態路由,如果你內網不需要訪問Internet ,這一步可以省掉。
2621#copy run start //保存配置
