NAT配置详解

一、静态NAT(内部的IP和外网的IP 是一样多,是一对一的)

如图内网IP为192.168.100.1—192.168.100.254路由器端口(默认网关)IP是192.168.100.1/24,ISP分给的IP是61.159.52.128—61.159.62.135,路由器在广域网的IP是61.159.62.129/29可用与转换的IP是61.159.62.130—61.159.62.134.要求将内部网络地址转换成合法的外部地址.

(1)设置外部端口的IP:

  Router(config)#interface seria 0/0

  Router(config-if)#ip address 61.159.62.129 255.255.255.248

  Router(config-if)#no shutdown

  (2)设置内部端口的IP:

  Router(config)#interface f0/0

  Router(config-if)#ip address 192.168.100.1 255.255.255.0

  Router(config-if)#no shutdown

(3)实现NAT转换,从内部局部像内部全局之间转换:

  Router(config)#ip  nat  inside  source static 192.168.100.2  61.159.62.130

  Router(config)#ip  nat  inside  source static 192.168.100.3  61.159.62.131

  Router(config)#ip  nat  inside  source static 192.168.100.4  61.159.62.132

  Router(config)#ip  nat  inside  source static 192.168.100.5  61.159.62.133

  Router(config)#ip  nat  inside  source static 192.168.100.6  61.159.62.134

(4)在外部和内端口上启用NAT:

  Router(config)interface  s0/0

  Router(config-if)ip nat outside

  Router(config)#interface  f0/0

  Router(config-if)#ip nat insice

 

                                 二、 动态NAT配置

如图内部局域网使用的IP是172.16.100.1—172.16.255.254,路由器局域网端口(默认网关)的IP是172.6.100.1/24.ISP分配的IP 是61.159.62.128—61.159.62.191,路由器在广域网的IP是61.159.62.129/25.可以用于地址转换的地址是61.159.62.130—61.159.62.190。 

(1)设置外部端口的IP:

Router(config)#inerface s0/0

Router(config-if)#ip address 61.159.52.129 255.255.255.0

Router(config-if)#no shutdown

(2)设置内部端口的IP:

Router(config)#inerface f0/0

Router(config-if)#ip address 172.16.100.1 255.255.255.0

Router(config-if)#no shutdown

(3)定义内部网络中允许访问外部网络的访问控制列表:(访问控制列表为标准访问控制列表1-99)

Router(config)#access-list 99 permit 172.16.100.0 0.0.0.255

(4)定义合法的IP地址池:

Router(config)#ip nat pool zhou 61.159.62130 61.159.62.190 netmask 255.255.255.192(定义地址池的名字为zhou)

(5)实现网络地址转换:

Router(config)#ip nat inside source list 99 pool zhou 【overload】(overload:地址复用主要用于PAT地址转换的)

(6)在外部内部端口上启用NAT:

Router(config)#interface s0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside

 

 

三、PAT设置

如图局域网适用的IP 是10.1.1.1—10.1.1.254:路由器局域网端口(默认网关)IP是10.1.1.1/24,ISP分给的IP是61.159.62.128—61.159.62.135/29,路由器在广域网的IP是61.159.62.129/29,可用于地址转换的是61.159.62.130/29

要求:将内部网络地址10.1.1.1—10.1.1.254转换成合法的外部地址61.159.62.130/29

(1)设置内部外部端口IP:

Router(config)#interface s0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

Router(config-if)#no shutdown

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1.1 255.255.255.0

Router(config-if)#no shutdown

(2)定义内部访问列表:

 Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255

(3)定义合法地址池:

 Router(config)#ip nat pool zhou 61.159.62.130 61.159.62.130 netmask 255.255.255.248

(4)设置复用动态IP地址转换:

Router(config)#ip nat inside source list 99 pool zhou overload

(5)在内外部端口上应用NAT转换:

Router(config)#interface s0/0

Router(config-if)ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside

 

 

 

四、复用路由器外部接口地址(PAT的一种)

如图局域网适用的IP 是10.1.1.1—10.1.1.254:路由器局域网端口(默认网关)IP是10.1.1.1/24,ISP分给的IP是61.159.62.129—61.159.62.131/30,路由器在广域网的IP是61.159.62.129/30,可用于地址转换的是路由器的接口地址61.159.62.129/30

要求:将内部网络地址10.1.1.1—10.1.1.254,转换为合法的外部地址61.159.62.129

 

(1)    设置内外部端口的IP:

 Router(config)#interface s0/0

 Router(config-if)#ip address 61.159.62.129  255.255.255.252

 Router(config-if)#no shutdown

 Router(config)#interface f0/0

 Router(config)#ip address 10.1.1.1 255.255.255.0

 Router(config-if)#no shutdown

(2)    定义内部访问列表:

 Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255

(3)    设置复用动态IP:

Router(config)ip nat inside source list 99 interface s0/0 overload(由于直接使用路由器的外部接口IP所以不在定义IP地址池)

(4)在内外部端口上启用NAT:

  Router(config)#interface s0/0

  Router(config-if)#ip nat outside

  Router(config)#interface f0/0

  Router(config-if)#ip nat inside

你可能感兴趣的:(配置,职场,详解,NAT,休闲)