NAT網絡地址轉換的3種實現方式:
1、靜態NAT(壹對壹)
2、動態NAT(多對多)
3、端口多路復用PAT(多對壹)
1、靜態配置
(1)配置外部接口IP地址
(2)配置內部接口IP 地址
(3)在內部局部和內部全局地址之間建立地址轉換
router(config)#ip nat inside source static local-ip global-ip
(4)在內外部接口上啟用NAT
router(config)#int s0/0
router(config-if)# ip nat outside
router(config)#int f0/0
router(config-if)# ip nat inside
2、動態NAT配置
(1)(2)與靜態配置相同
(3)定義內部網絡中允許訪問外部網絡的訪問控制列表
router(config)#access-list access-list-number permit source source-wildcard
router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
(4)定義合法的IP地址池
router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]
netmask:表示子網掩碼
prefix-length:表示網絡前綴
type rotary (可選):地址池中的地址為循環使用
router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192
(5)實現網絡地址轉換
router(config)#ip nat inside source list access-list-number pool pool-name
router(config)#ip nat inside source list 1 pool test
(6)在內外部接口上啟用NAT
3、PAT端口多路復用
就是把多個內部地址轉化為壹個外部地址(通過端口來區別)。這個外部地址可以是定義的只包括壹個地址的地址池;也可以是使用外部接口的ip地址。
方法壹 :使用壹個外部全局地址
(3)定義內部訪問列表
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(4)定義合法地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
因為只有壹個地址,所以地址池的起始地址與終止地址相同
(5)設置復用動態IP地址轉換:
router(config)#ip nat inside source list access-list-number pool pool-name overload
router(config)#ip nat inside source list 1 pool onlyone overload
方法二:使用路由器外部接口地址
(5)設置復用動態IP地址轉換:
router(config)#ip nat inside source list 1 interface s0/0 overload
