某單位上Internet網(wǎng)，只有一個C類公網(wǎng)地址，外網(wǎng)（Internet）連接cisco2600路由器，在2600路由器上做nat，局域網(wǎng)電腦通過cisco2924交換機與2600路由器相連，可以正常上Internet網(wǎng)。現(xiàn)在想讓外網(wǎng)的電腦訪問局域網(wǎng)內(nèi)的web/ftp服務(wù)器，應(yīng)該如何做啊？
　　
　　NAT技術(shù)的實現(xiàn)方式
　　
　　要解決這個問題，首先我們要了解一下路由器上是如何做NAT的？
　　
　　使用NAT（Network Address Translation，網(wǎng)絡(luò)地址翻譯）技術(shù)，可以將局域網(wǎng)中的內(nèi)部地址節(jié)點翻譯成合法的IP地址在Internet上使用（即把IP包內(nèi)的地址域用合法的IP地址來替換），或者把一個IP地址轉(zhuǎn)換成某個局域網(wǎng)節(jié)點的地址，從而可以幫助網(wǎng)絡(luò)超越地址的限制，合理地安排網(wǎng)絡(luò)中公有Internet地址和私有IP地址的使用。
　　
　　通常，NAT功能會被集成到路由器、防火墻等設(shè)備中，所以，只要購買了這些網(wǎng)絡(luò)產(chǎn)品，我們就可以免費享用NAT技術(shù)帶來的網(wǎng)絡(luò)安全了。NAT設(shè)備可以維護一個狀態(tài)表，用來把非法的IP地址映射到合法的IP地址上去。每個數(shù)據(jù)包在NAT設(shè)備中都將被翻譯成正確的IP地址，然后再發(fā)往下一級設(shè)備。
　　
　　對于NAT技術(shù)，一般提供下面4種翻譯地址的方式：
　　
　　1、靜態(tài)翻譯----在內(nèi)部局部地址和內(nèi)部全局地址之間建立一對一的映射。
　　
　　2、動態(tài)翻譯----在一個內(nèi)部局部地址和外部地址池之間建立一種映射。
　　
　　3、端口地址翻譯----超載內(nèi)部全局地址通過允許路由器為多個局部地址分配一個全局地址，也就是將多個局部地址映射為一個全局地址的某一端口，因此也被稱為端口地址翻譯（PAT）。
　　
　　4、重疊地址翻譯----翻譯重疊地址是當一個內(nèi)部網(wǎng)中使用的內(nèi)部局部地址與另外一個內(nèi)部網(wǎng)中的地址相同，通過翻譯，使兩個網(wǎng)絡(luò)連接后的通信保持正常。
　　
　　對于Cisco路由器來說，只有一個C類公網(wǎng)地址給路由器使用，要想對外發(fā)布web/ftp站點，則只能使用路由器的端口映射（端口地址翻譯）NAT技術(shù)來完成，如80端口映射成Web服務(wù)器，21端口映射成FTP服務(wù)器。
　　
　　現(xiàn)在想通過CISCO 的路由器做端口映射，如可以通過這個命令實現(xiàn)：
　　
　　ip nat inside source static tcp 192.168.1.2 80 202.96.169.30 80
　　ip nat inside source static tcp 192.168.1.4 21 202.96.169.30 21
　　
　　上面已經(jīng)假定192.168.1.2和192.168.1.4 是企業(yè)內(nèi)部局域網(wǎng)的Web和FTP服務(wù)器的地址，80是Web服務(wù)器的端口， 21是FTP服務(wù)器的端口； 202.96.169.30是企業(yè)對外的唯一一個C類公網(wǎng)地址，并且綁定在Cisco路由器上。