PAT(port address translation):端口多路复用技术

   将192.168.1.2--192.168.1.254 转换为 60.28.33.42/27 ,通过一个IP地址,不同的端口号访问外网

   外部接口的端口复用(只有一个公网地址,用在了外部接口的时侯)

  1 设置内外部接口IP地址: (省略)

  2 定义内部允许访问外部的ACL

    router(config)#access-list 1 permit 192.168.1.0 0.0.0.255

  3 设置端口复用IP地址转换

    router(config-if)#ip nat inside source list 1 interface s0/0 overload

     “1“:允许访问外部的ACL的名字

     “interface s0/0”:因为不定义公网IP地址池,而直接使用外部地址IP,所以这里直接使用外部接

       口。

     “overload”:代表使用地址复用

   4 在内外不接口启用NAT

    router(config)#inter s0/0 (进入外部接口)

     router(config-if)#ip nat outside   (在外部接口启用nat)

     router(config)#inter f0/0 (进入内部接口)

     router(config-if)#ip nat inside  (在内部接口启用nat)

    带公网地址池的端口复用

   步骤和上面一样,只有在第二步后,多了一步

     定义公网IP地址池

     router(config)#ip nat pool test 60.28.33.42 60.28.33.42 netmask 255.255.255.224

    ”test“:地址池的名字

    ”60.28.33.42 60.28.33.42”:地址池内起始到终止的IP地址(因为只有一个,所有起始和终止都一

    样)。

 

动态NAT

  把内部地址:192.168.1.2--192.168.1.254 转换为外部地址:60.28.33.42--60.28.33.45

  1 设置内外部接口IP地址:(省略)

  2 定义允许访问外部的ACL

    router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (代表这个网段内IP都可以通过

    nat转换访问外网)

  3 定义合法的IP地址(都是公网IP)

    router(config)#ip nat pool test 60.28.33.42 60.28.33.45 netmask 255.255.255.224 type

    rotary

    “test”:地址池的名字

    “60.28.33.42 60.28.33.45”:地址池内起始到终止的IP地址

    “255.255.255.224”:子网掩码

    “type rotary”(可选):地址池内的地址为循环使用

   4 将ACL指定的内网地址与地址池中的公网地址进行地址转换

     router(config)#ip nat inside source list 1 pool test

     “1”:允许访问外部的ACL的名字

     ”test“:定义合法IP地址的名字

   5 在内部和外部接口上使用

     router(config)#inter s0/0 (进入外部接口)

     router(config-if)#ip nat outside   (在外部接口启用nat)

     router(config)#inter f0/0 (进入内部接口)

     router(config-if)#ip nat inside  (在内部接口启用nat)

静态NAT

  把内部地址:192.168.1.2 转换为合法的外部地址:60.28.33.42 

  1 设置内外部接口的IP地址:(省略)

  2 建立静态地址转换

    router(config)#ip nat inside source atatic 192.168.1.2 60.28.33.42(如果只有一个公网IP

    用在

    了外部接口上,这个外部接口地址也可用interface s0/0代替)。

  3 在内部和外部接口上启用nat(必须在两个端口上启用)

   router(config)#inter s0/0 (进入外部接口)

   router(config-if)#ip nat outside (在外部接口启用nat)

   router(config)#inter f0/0   (进入内部接口)

   router(config-if)#ip nat inside (在内部接口启用nat)

查看命令

  show ip nat translations(verbose):nat转换表,显示当前存在的转换,再没配置地址复用情况下,简单转换条目的超时时间为24小时。verbose是能显示更多的信息,包括动态条目的保存时间

  clear ip nat translations:清空nat转换表内所有条目

  show ip nat statistics:查看nat的统计信息

 

收藏于 2011-04-27

来自于百度空间