企业中多路PAT的配置案例

 

 

要求:假设R1为县烟草局路由,R2为市烟草局,R3为省烟草局路由

     1.0网段有到2.03.0的路由。但是2.0 3.0无法到1.0.

   R1上做PAT

 

R1

配置接口IP

r1(config-if)#int e0/0

r1(config-if)#ip add 192.168.1.1 255.255.255.0

r1(config-if)#keepalive

r1(config-if)#no sh

 

r1(config)#int s1/0

r1(config-if)#ip add 192.168.4.2 255.255.255.0

r1(config-if)#no sh

 

r1(config-if)#int s1/1

r1(config-if)#ip add 192.168.5.2 255.255.255.0

r1(config-if)#no sh

 

配置静态路由:

r1(config)#ip route 192.168.2.0 255.255.255.0 192.168.4.1

r1(config)#ip route 192.168.3.0 255.255.255.0 192.168.5.1

 

PAT配置:

 1.内部接口配置

r1(config)#int e0/0   

r1(config-if)#ip nat inside

 2.外部接口配置

r1(config-if)#int s1/0

r1(config-if)#ip nat outside

 

r1(config-if)#int s1/1

r1(config-if)#ip nat outside

 

3.写ACL

R1(config)#access-list 100 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255

R1(config)#access-list 101 permit ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255

 

4.写IP POOL

r1(config)#ip nat pool sj 192.168.4.2 192.168.4.2 netmask 255.255.255.0

r1(config)#ip nat pool st 192.168.5.2 192.168.5.2 netmask 255.255.255.0

 

5做内部外部映射:

r1(config)# ip nat inside source list 100 pool sj overload

r1(config)# ip nat inside source list 101 pool st overload

 

 

R2

r2(config)#int s1/0

r2(config-if)#ip add 192.168.4.1 255.255.255.0

r2(config-if)#no sh

 

r2(config)#int e0/0

r2(config-if)#ip add 192.168.2.1 255.255.255.0

r2(config-if)#keepalive

r2(config-if)#no sh

 

 

R3

 

r3(config)#int s1/1

r3(config-if)#ip add 192.168.5.1 255.255.255.0

r3(config-if)#no sh

 

r3(config-if)#int e0/0

r3(config-if)#ip add 192.168.3.1 255.255.255.0

r3(config-if)#keepalive

r3(config-if)#no sh

 

你可能感兴趣的:(Cisco,pat,NAPT)