ccna第十二课（完） NAT网络地址转换

原创

itxiaoliu 2011-04-04 21:28:39 博主文章分类：思科 ©著作权

©著作权归作者所有：来自51CTO博客作者itxiaoliu的原创作品，请联系作者获取转载授权，否则将追究法律责任

NAT网络地址转换，主要应用于给用户合法的公网IP地址，节省IP地址。
NAT的3种实现方式
静态转换：一外网对一内网的转换
动态转换：多外网对多内网的转换
PATP端口多路复用：一外网对多内网的转换
NAT静态转换配置实例
将内部网络地址192.168.1.2—192.168.1.5转换为合法的外部地址61.159.62.130-61.159.62.133
1、配置外部端口地址
router(config-if)ip address 61.159.62.129 255.255.255.248
2、配置内部端口地址
router(config-if)ip address 192.168.1.1 255.255.255.0
3、在内部地址和外部地址之间建立静态地址转换
router(config)#ip nat inside source static 192.168.1.2 61.159.62.130
router(config)#ip nat inside source static 192.168.1.3 61.159.62.131
...........配完
4、在内部和外部端口上启用NAT
router(config-if)#ip nat outside
router(config-if)#ip nat inside

NAT动态转换配置实例
将内网地址192.168.100.1-192.168.100.254转换为合法的外网地址61.159.62.130-61.159.62.190
1、设置外部端口IP地址
router(config-if)#ip address 61.159.62.129 255.255.255.192
2、设置内部端口IP地址
router(config-if)#ip address 192.168.100.1 255.255.255.0
3、定义内网允许访问外网络的访问控制列表
router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
4、定义合法IP地址池
router(config)#ip nat pool xiaoliu 61.159.62.130 61.159.62.190 netmask 255.255.255.192
5、指定网络地址转换映射
router(config)#ip nat inside source list 1 pool xiaoliu
6、在内部和外部端口启用NAT
router(config-if)#ip nat outside
router(config-if)#ip nat inside

PAT端口多路复用配置实例
将内网地址10.1.1.1-10.1.1.254转换为外网地址61.159.62.130
1、设置外部端口ip地址
router(config-if)#ip address 61.159.62.129 255.255.255.192
2、设置内部端口ip地址
router(config-if)#ip address 10.1.1.1 255.255.255.0
3、定义内网允许访问外网的访问控制列表
router(config)#aceess-list 1 permit 10.1.1.0 0.0.0.255
4、定义合法ip地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
5、指定网络地址转换映射
router(config)#ip nat inside sourece list 1 pool onlyone overload
6、在内部和外部端口启用NAT
router(config-if)#ip nat outside
router(config-if)#ip nat inside
可以直接使用外网的接口ip地址作为转换配置为：61.159.62.129为唯一外网地址
1、设置外部端口ip地址
router(config-if)#ip address 61.159.62.129 255.255.255.192
2、设置内部端口ip地址
router(config-if)#ip address 10.1.1.1 255.255.255.0
3、定义内网允许访问外网的访问控制列表
router(config)#aceess-list 1 permit 10.1.1.0 0.0.0.255
4、指定网络地址转换映射
router(config)#ip nat inside source list 1 interfacer s0/0 overload 注意使用的是接口
5、内部端口和外部端口启用NAT
router(config-if)#ip nat outside
router(config-if)#ip nat inside