cisco路由器上配置PAT实现共享上网
一. PAT(prot Address Translation,端口地址转换)是NAT(Network Address translation,网络地址转换)最常用的一种实现方式。
二. PAT 配置事例。
www.2cto.com
1. 设置接口的ip地址。
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)# ip address 192.168.1.254 255.255.255.0
Cisco2811(config-if)#no shutdown
Cisco2811(config-if)#interface fastethent0/1
Cisco2811(config-if)#ip address 220.95.5.194 255.255.255.0
Cisco2811(config-if)#no shutdown
2. 定义访问控制列表。
Cisco2811(config)#access-list 1 permit 192.168.1.0 0.0.0.255
l Access-list 是配置访问控制列表的关键字。
l “1”是访问控制列表号,在这里他的范围是1~99之间的整数。
l Permit是允许的意思,该命令后面跟一个地址范围,在这里理解允许进行地址转换的IP地址范围。
l 192.168.1.0 0.0.0.255表示192.168.1.0~192.168.1.255这个地址范围。0.0.0.255 是通配符。 www.2cto.com
3. 实现外接口地址的复用及IP地址的动态转换。
Cisco2811(config)#ip nat inside source list 1 interface fastethernet0/1 overlocad
l Ip nat :配置PAT 的关键字。
l Inside source list 1 : 表示从inside 接口进入并符合acces-list 1 要求的数据包,它的源地址将被进行PAT转换。
l Interface fastethenet0/1:表示在f0/1接口上进行接口复用。
l Overload:它的意思为过载,正因为配置了overload,才能实现接口复用。
4. 在接口上启用PAT.
Cisco2811(config)# interface fastethent0/0
Cisco2811(config-if)#ip nat inside
Cisco2811(config)# interface fastethent0/1
Cisco2811(config-if)# ip nat outside
一般情况下都会在加上一条指向外网的默认路由。
Cisco2811(config)#ip route 0.0.0.0 0.0.0.0 fastethenet0/1