NAT三种实现方式,即静态转换Static Nat、动态转换Dynamic Nat 和 端口多路复用OverLoad。
1).静态地址转换的实现
第一步,设置外部端口。
interface serial 0
ip address 172.168.1.2 255.255.255.x
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 192.168.1.3 172.168.1.3
ip nat inside source static 192.168.1.x 172.168.1.x
2).动态地址转换的实现
第一步,设置外部端口。
interface serial 0
ip address 172.168.1.2 255.255.255.x
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
ip nat inside
第三步,定义合法IP地址池。
ip nat pool test 172.168.1.3 172.168.1.x netmask 255.255.255.x
第四步,定义内部网络中允许访问Internet的访问列表。
access-list 1 permit 192.168.1.0 0.0.0.255
第五步,实现网络地址转换。
ip nat inside source list 1 pool test
3).端口复用动态地址转换(PAT)
第一步,设置外部端口。
interface serial 0
ip address 172.168.1.2 255.255.255.252
ip nat outside
第二步,设置内部端口。
interface ethernet 0
ip address 192.168.1.2 255.255.255.0
ip nat inside
第三步,定义合法IP地址池。
ip nat pool onlyone 172.168.1.2 172.168.1.2 netmask 255.255.255.x // 指明地址缓冲池的名称为onlyone,IP地址范围为172.168.1.2子网掩码为255.255.255.x。由于本例只有一个IP地址可用,所以,起始IP地址与终止IP地址均为172.168.1.2。如果有多个IP地址,则应当分别键入起止的IP地址。
第四步,定义内部访问列。
access-list 1 permit 192.168.1.0 0.0.0.255
需要注意的是,在这里子网掩码的顺序跟平常所写的顺序相反,即0.0.0.255。
第五步,设置复用动态地址转换。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
命令语法如下:
ip nat inside source list访问列表号pool内部合法地址池名字overload
示例:
ip nat inside source list1 pool onlyone overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。注意:overload是复用动态地址转换的关键词。
至此,端口复用动态地址转换完成。
温馨提示:答案为网友推荐,仅供参考