路由器设置nat后怎么让外网访问不了内网，内网直接又可以互相访问

你都资源有哪些？ 你都公网IP地址。 假设又4个公网IP 2021032410 2021032411 2021032412 2021032413
外网只能访问静态NAT转换的用户（服务器）。 动态NAT转换都用户访问不了。
1 配置端口2都静态地址映射
进入端口2的网卡结点
ip nat inside static 19216811 2021032410
access-list 98 pemit 19216820 000255
则 19216811 都用户可以被外网访问， 用户也可以上外网。
ACL配置可以与1921682网段的用户通信。
2配置端口3都动态NAT 则要设定一个地址池，然后将地址池与ACL规则绑定。
进入端口3网卡结点
ip nat pool xxx
ip nat pool xxx 2021032411 2021032413 netmask 2552552550
access-list 99 pemit 19216810 000255
ip nat souce static list 99 pool xxx overload
则端口的IP都动态转换为 xxx地址池的外网地址，并可以访问网卡2都用户。（至于是地址转换还是端口转换 加了OVERLOAD是端口转换，不加是地址转换）。

NAT服务器软硬件准备
俗话说“巧妇难为无米之炊”，因为服务器具备双（多）网卡是实现NAT的必要条件，所以阿昊让晨晨找出了一块闲置的10/100Mbps自适应网卡，并将其安装至运行Windows Server 2003的服务器中。然后将两块网卡分别连接至集线设备，在桌面上右击“网上邻居→属性”命令。在打开的“网络连接”窗口中右击“本地连接→属性”命令。在“本地连接 属性”对话框中双击“Internet协议（TCP/IP）”选项，填入网管中心分配的IP地址（如“10115223250”）、子网掩码（如“2552552540”）和网关，并单击“确定/确定”按钮。重复 *** 作为跟内网连接的“本地连接2”指定静态IP地址为“19216801”，子网掩码为“2552552550”。
阿昊提示：作为NAT服务器的计算机除了可以安装双（多）网卡以外，也可以安装Modem（调制解调器）和网卡。不过如果采用ADSL Modem虚拟拨号上网，则实现NAT的方法比较复杂，本例中暂不讨论。
共享接入Internet
阿昊经过一番软硬兼施的准备工作，觉得条件基本成熟了。虽说在阿昊看来用NAT实现共享上网是件挺简单的事情，但具体的实施步骤是怎样的呢？大家且往下看。
第1步 依次单击“开始→管理工具→路由和远程访问”菜单项，打开“路由和远程访问服务器安装向导”对话框。然后右击服务器名称“ServerName（本地）”，执行“配置并启用路由和远程访问”命令，并单击“下一步”按钮。
第2步 在打开的“配置”选项卡中点选“网络地址转换（NAT）”单选框，并单击“下一步”按钮，打开“NAT Internet连接”选项卡。这时需要选择服务器接入Internet的接口类型。因为该NAT服务器通过城域网（分配有固定的IP地址）接入Internet，因此应该点选“使用此公共接口连接到Internet”单选框，并在下面的列表框中选取合适的连接（本例选择的网络接口为“本地连接”）。保持防火墙选项的勾选状态，依次单击“下一步→完成”按钮结束配置（如图1）。
500){thisresized=true;thisstylewidth=500;}">screenwidth-461) windowopen('>