某單位上Internet網，只有一個C類公網地址，外網（Internet）連接cisco2600路由器，在2600路由器上做nat，局域網電腦通過cisco2924交換機與2600路由器相連，可以正常上Internet網。現在想讓外網的電腦訪問局域網內的web/ftp服務器，應該如何做啊？
　　
　　NAT技術的實現方式
　　
　　要解決這個問題，首先我們要了解一下路由器上是如何做NAT的？
　　
　　使用NAT（Network Address Translation，網絡地址翻譯）技術，可以將局域網中的內部地址節點翻譯成合法的IP地址在Internet上使用（即把IP包內的地址域用合法的IP地址來替換），或者把一個IP地址轉換成某個局域網節點的地址，從而可以幫助網絡超越地址的限制，合理地安排網絡中公有Internet地址和私有IP地址的使用。
　　
　　通常，NAT功能會被集成到路由器、防火墻等設備中，所以，只要購買了這些網絡產品，我們就可以免費享用NAT技術帶來的網絡安全了。NAT設備可以維護一個狀態表，用來把非法的IP地址映射到合法的IP地址上去。每個數據包在NAT設備中都將被翻譯成正確的IP地址，然后再發往下一級設備。
　　
　　對于NAT技術，一般提供下面4種翻譯地址的方式：
　　
　　1、靜態翻譯----在內部局部地址和內部全局地址之間建立一對一的映射。
　　
　　2、動態翻譯----在一個內部局部地址和外部地址池之間建立一種映射。
　　
　　3、端口地址翻譯----超載內部全局地址通過允許路由器為多個局部地址分配一個全局地址，也就是將多個局部地址映射為一個全局地址的某一端口，因此也被稱為端口地址翻譯（PAT）。
　　
　　4、重疊地址翻譯----翻譯重疊地址是當一個內部網中使用的內部局部地址與另外一個內部網中的地址相同，通過翻譯，使兩個網絡連接后的通信保持正常。
　　
　　對于Cisco路由器來說，只有一個C類公網地址給路由器使用，要想對外發布web/ftp站點，則只能使用路由器的端口映射（端口地址翻譯）NAT技術來完成，如80端口映射成Web服務器，21端口映射成FTP服務器。
　　
　　現在想通過CISCO 的路由器做端口映射，如可以通過這個命令實現：
　　
　　ip nat inside source static tcp 192.168.1.2 80 202.96.169.30 80
　　ip nat inside source static tcp 192.168.1.4 21 202.96.169.30 21
　　
　　上面已經假定192.168.1.2和192.168.1.4 是企業內部局域網的Web和FTP服務器的地址，80是Web服務器的端口， 21是FTP服務器的端口； 202.96.169.30是企業對外的唯一一個C類公網地址，并且綁定在Cisco路由器上。