在CISCO路由器上配置NAT功能(下)
实例2:
本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10
Current
configuration:
version
11.3
no
service
password-encryption
hostname
2501
ip
nat
pool
aaa
192.1.1.2
192.1.1.10
netmask
255.255.255.0
ip
nat
inside
source
list
1
pool
aaa
interface
Ethernet0
ip
address
10.1.1.1
255.255.255.0
ip
nat
inside
interface
Serial0
ip
address
192.1.1.1
255.255.255.0
ip
nat
outside
no
ip
mroute-cache
bandwidth
2000
no
fair-queue
clockrate
2000000
interface
Serial1
no
ip
address
shutdown
no
ip
classless
ip
route
0.0.0.0
0.0.0.0
Serial0
access-list
1
permit
10.1.1.0
0.0.0.255
line
con
0
line
aux
0
line
vty
0
4
password
cisco
end
3、复用动态地址转换适用的环境:
复用动态地址转换首先是一种动态地址转换,但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况,这种转换极为有用。
注意:当多个用户同时使用一个IP地址,外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
复用动态地址转换配置步骤:
在全局设置模式下,定义内部合地址池
ip
nat
pool
地址池名字
起始IP地址
终止IP地址
子网掩码
其中地址池名字可以任意设定。
在全局设置模式下,定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
access-list
标号
permit
源地址
通配符
其中标号为1-99之间的整数。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ip
nat
inside
source
list
访问列表标号
pool
内部合法地址池名字
overload
在端口设置状态下,指定与内部网络相连的内部端口
ip
nat
inside
在端口设置状态下,指定与外部网络相连的外部端口
ip
nat
outside
实例:应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。
2501的配置
Current
configuration:
version
11.3
no
service
password-encryption
hostname
2501
ip
nat
pool
bbb
192.1.1.1
192.1.1.1
netmask
255.255.255.0
ip
nat
inside
source
list
1
pool
bbb
overload
interface
Ethernet0
ip
address
10.1.1.1
255.255.255.0
ip
nat
inside
interface
Serial0
ip
address
192.1.1.1
255.255.255.0
ip
nat
outside
no
ip
mroute-cache
bandwidth
2000
no
fair-queue
clockrate
2000000
interface
Serial1
no
ip
address
shutdown
no
ip
classless
ip
route
0.0.0.0
0.0.0.0
Serial0
access-list
1
permit
10.1.1.0
0.0.0.255
line
con
0
line
aux
0
line
vty
0
4
password
cisco
end
