Шаг #1
Если Cisco только что из магазина трем старую конфигурацию.
write erase
reload
После перезагрузки Cisco предложит сконфигурировать себя в автоматическом режиме, отказываемся.[No]
Перед нами чистая железка, Время Делать Дело ;) (C) Supernatural
Шаг #2
Присваеваем ip адреса на порты LAN и WAN. WAN получает ip адрес выданый провайдером LAN соответственно ip адрес нашей внутренней сети.
Входим в превелегированый режим команда enable далее в режим конфигурации conf term.
Начнем с LAN
interface vlan1
ip address 10.10.23.1 255.255.255.0
Теперь WAN
interface FastEthernet4
ip address 192.168.2.80 255.255.255.0
т.к. ip адрес и маску для WAN уже прописаны осталось прописать Gateway
ip default-gateway 192.168.2.1
Шаг #3
Прописываем route
ip route 0.0.0.0 0.0.0.0 192.168.2.1
Шаг #4
Пишем Access-List. Самый простой и примитивный в котором все разрешино для всех по протоколу IP.
access-list 101 permit ip any any
Присваеваем access-group для внешнего Интерфейса
interface FastEthernet4
ip access-group 101 in
Шаг #5
NAT. Прописываем натирование на интерфейсах
interface FastEthernet4
ip nat outside
interface vlan1
ip nat inside
Теперь делаем проброс между портами
route-map NAT permit 101
match ip address 101
ip nat inside source route-map NAT interface FastEthernet4 overload
