思科路由器NAT地址池与接口地址能否重合的问题？

menglibinghe

某公司使用一台具有两个Ethernet的路由器。Ethernet0连接到内部网络，而Ethernet1则连接到一个LAN网段。公司拥有三个公网IP地址171.100.1.1/24，

171.100.1.2/24，

171.100.1.3/24

。公司路由器的接口使用IP地址171.100.1.1。公司希望在路由器上使用必要的命令，以访问Internet。

请看配置：

interface ethernet0

  ip address 10.1.1.1 255.255.255.0

  ip nat inside

interface Ethernet1

  ip address 171.100.1.1 255.255.255.0

  ip nat outside

ip access-list 1 permit 10.0.0.0 0.255.255.255

ip nat pool internet 171.100.1.2 171.100.1.3 netmask 255.255.255.0

ip nat inside source list 1 pool internet

1.请问NAT地址池是否必须与WAN接口上的公网IP不能相同，还是相不相同无所谓？

2.另外在这样的情况下，如果公司还有多个公共服务器（如web，ftp，mail），如何配置NAT及端口映射才合理？

请大侠解惑？

kandlly

   回答第一个问题  是可以重合的  网络专用语（端口多路复用）--就是只有一个外网（公网）IP地址，并且配置给了路由器接口。

qq360870025

那看你们公司上网的人多不多了，不多的话，就你出口地址 就够用了做PAT 又可以做静态PAT到服务器的转换，其余的IP做以后扩展
多的话，可以全部定义在地址池里面，用地址池的最后一个地址做静态PAT，反正你说的服务端口号不冲突

aoshimojun11

kandlly

Web服务使用80,也可以在语句中直接写www；   IP:192.168.100.1

FTP服务使用20  21；   IP:192.168.100.2
E-mail使用两个服务：SMTP服务使用25，POP3服务使用110   IP:192.168.100.3
本端路由器外网接口S0/0   内部全局地址为1.1.1.1

access-list 1 permit 192.168.100.0 0.0.0.255 　　
ip nat inside source list1 interface s0/0 overload　
ip nat inside source static tcp 192.168.100.1 80 1.1.1.1 80 　　
ip nat inside source static tcp 192.168.100.2 21 1.1.1.1 21 　
ip nat inside source static tcp 192.168.100.2 20 1.1.1.1 20   如果外网路由器有防火墙，可能ftp应用会出现问题 　
ip nat inside source static tcp 192.168.100.3 25 1.1.1.1 25 　　
ip nat inside source static tcp 192.168.100.3 110 1.1.1.1 110

然后再端口上启用NAT