Пример классической реализации NAT на маршрутизаторе CISCO
Сеть в которую нам нужно попасть это 10.8.200.0/24, вот пример настройки этого интерфейса, ключевое слово ip nat outside. Инттерфейс воткнут в транковый порт и настроен на 10-й VLAN
interface FastEthernet0/1.10 encapsulation dot1Q 10 native ip address 10.8.200.100 255.255.255.0 ip nat outside ip virtual-reassemblyИнтерфейс с которого нужно выпустить клиентов, настраивается следующим образом
interface FastEthernet0/1.222 encapsulation dot1Q 222 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassemblyКак видно интерфейс воткнут в VLAN 222, ip nat inside говорит циске, что с этой сети мы будем выходить наружу. т.е. из сети 192.168.1.0/24
В данном случае физический интерфейс один и тот же (Fa0/1), сети разнесены по вланам.
Теперь нужно создать access-list, в котором пропишем, кому можно будет ходить через наш NAT:
access-list 3 permit 192.168.1.0 0.255.255.255И последним действием включаем NAT:
ip nat inside source list 3 interface FastEthernet0/1.10 overloadВот и все, теперь юзеры из сети 192.168.1.0/24 будут ходить в сеть 10.8.200.0/24 и даже дальше, если нужно, через 10.8.200.100, в качестве default gateway у них должен быть прописан адрес 192.168.1.1, который настроен на интерфейсе с ip nat inside.