路由器NAT功能配置简介

随着internet的网络迅速发展，IP地址短缺已成为一个十分突出的问题。为了解决这个问题，出现了多种解决方案。下面几绍一种在目前网络环境中比较有效的方法即地址转换(NAT)功能。
#a@[7K/L` [_8G q bbs.tech-ccie.comC\E @jG2b0{
一、NAT简介 泰克网络技术论坛【我们一起努力】yQ+tQl7uO

(Npi8k9vX泰克网络技术论坛【我们一起努力】NAT(Network Address Translation)的功能，就是指在一个网络内部，根据需要可以随意自定义的IP地址，而不需要经过申请。在网络内部，各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时，具有NAT功能的设备（比如：路由器）负责将其内部的IP地址转换为合法的IP地址（即经过申请的IP地址）进行通信。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流4^
sB&P&Z
p~
\D

5Um vP |wAYT:TCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训二、NAT 的应用环境：
2d8j2Z(] LU~+de.S6TCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 bbs.tech-ccie.comRsk7Ci.? |5r
情况1：一个企业不想让外部网络用户知道自己的网络内部结构，可以通过NAT将内部网络与外部Internet 隔离开，则外部用户根本不知道通过NAT设置的内部IP地址。 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
i_A a
G `D6S
bbs.tech-ccie.comaDK
l6L1^
情况2：一个企业申请的合法Internet IP地址很少，而内部网络用户很多。可以通过NAT功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流R F
Sk
z+NqqR
CCIE 培训,CCNP培训,CCNA培训AuwKK5|,LhB)nF
三、设置NAT所需路由器的硬件配置和软件配置： CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流,O+TTA        ?
}
"m;W
m
J8uB%b:@
设置NAT功能的路由器至少要有一个内部端口（Inside），一个外部端口（Outside）。内部端口连接的网络用户使用的是内部IP地址。
?E
X-];e\CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
'@        Bv'fdMO泰克网络技术论坛【我们一起努力】内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络，如Internet 。外部端口可以为路由器上的任意端口。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流'\'BK(i)Om'M
A
E
bbs.tech-ccie.com0E F)A.E*^F
　　设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Ｃisco2501，其IOS为11.2版本以上支持NAT功能)。 泰克网络技术论坛【我们一起努力】'qm6^8I5B7h!I

&H8mm        BfX,ebbs.tech-ccie.com四、关于NAT的几个概念：
@L0BG Isi)I
WY]vIxI*Ds泰克网络技术论坛【我们一起努力】　　内部本地地址（Inside local address）：分配给内部网络中的计算机的内部IP地址。 bbs.tech-ccie.com%C,r+Eg(JO
CCIE 培训,CCNP培训,CCNA培训V5{P)X L
@ Z{dlF
　　内部合法地址（Inside global address）：对外进入IP通信时，代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。
'B
Z!VH \ Xbbs.tech-ccie.com
3d)Y1W.Tn
A%B$c/M@-[3`bbs.tech-ccie.com五、NAT的设置方法： `$i/Eaj

a$n;q iRpfTg'},R泰克网络技术论坛【我们一起努力】　　NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 泰克网络技术论坛【我们一起努力】 j7Bn7Q6Rm(Su

eH/KZ3U*f
cE5g)fCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流　　1、静态地址转换适用的环境
Kv9d{bX7_*S

n7{YB+r%?Y5xdCCIE 培训,CCNP培训,CCNA培训静态地址转换将内部本地地址与内部合法地址进行一对一的转换，且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务，这些服务器的IP地址必须采用静态地址转换，以便外部用户可以使用这些服务。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流8rOi a5B)~)qL

W e"}        psIA泰克网络技术论坛【我们一起努力】　　静态地址转换基本配置步骤：

g+Wr z {'Zt泰克网络技术论坛【我们一起努力】
ng&S*x}x\y}UCCIE 培训,CCNP培训,CCNA培训　  （1）、在内部本地地址与内部合法地址之间建立静态地址转换。在全局设置状态下输入：
V}IN0E泰克网络技术论坛【我们一起努力】
Vd9T(SGbbs.tech-ccie.com　　　　Ip nat inside source static 内部本地地址 内部合法地址 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训D$L0_a
aO
a6JY
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训,i@K3XZ}
　　（2）、指定连接网络的内部端口 在端口设置状态下输入： CCIE 培训,CCNP培训,CCNA培训'BhK:D{!A*r


|
b{h`&`
@f　　　　　ip nat inside v%a+XdT!O

S&?1e@j-W4B-|kSCCIE 培训,CCNP培训,CCNA培训　　（3）、指定连接外部网络的外部端口 在端口设置状态下输入：

[.Dn/e(M!ZT8S&a泰克网络技术论坛【我们一起努力】
(y'X:w
sX ~4F)[CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训　　　　　ip nat outside
%{WrBc
ej]d/N|CCIE 培训,CCNP培训,CCNA培训 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流%@i!\)SqA(oZ
　　注：可以根据实际需要定义多个内部端口及多个外部端口。
GT*r*G2?3z;V泰克网络技术论坛【我们一起努力】 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流{mM6\[d,I.W+zM
实例1：
J ?BO_Lq~[CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 CCIE 培训,CCNP培训,CCNA培训
|W,`!bw
本实例实现静态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.2，10.1.1.3，10.1.1.4的内部本地地址采用静态地址转换。其内部合法地址分别对应为192.1.1.2，192.1.1.3，192.1.1.4。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流Q,GngKB*j
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流PE!}
EY5y
路由器2501的配置： Q2n        W7aj

Hpi0J K.}4T"uCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流Current configuration： CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流}*H:\)Y5N&f~-b

jz,M(dq Y3e:u,]泰克网络技术论坛【我们一起努力】version 11.3
-n5F{        I-o.bc.Iq
qCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
}3y6rq        S\,R:H泰克网络技术论坛【我们一起努力】no service password-encryption CCIE 培训,CCNP培训,CCNA培训"jH8A&S;l#s-ZF

A6v I8ZN[ n LCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流hostname 2501 CCIE 培训,CCNP培训,CCNA培训zIX
G0k

B&?
apX"l#]3G/DCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip nat inside source static 10.1.1.2 192.1.1.2 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流d
],n/T(j;rqe
bbs.tech-ccie.comy$o+H*{
^6i/lvE0LD
ip nat inside source static 10.1.1.3 192.1.1.3 CCIE 培训,CCNP培训,CCNA培训,oyI-iC'o;V#N5G+F

d)j]%WbR:GF!YBCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip nat inside source static 10.1.1.4 192.1.1.4 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训:|
FF#Eb#s;AVW0\G
泰克网络技术论坛【我们一起努力】$Q7zu1g6f*Z        JG,b
interface Ethernet0
Q*YYym
d]2Pbbs.tech-ccie.com
}N}fhczVCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip address 10.1.1.1 255.255.255.0 0iT.]:e5t7d@:r}5\&k

!n9r*G#Y0aL-mu]
?8pCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip nat inside CCIE 培训,CCNP培训,CCNA培训)F]l$h:|o
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训"|9b&Z1FQ
interface Serial0
x
Hy
xoH泰克网络技术论坛【我们一起努力】
:["E_3t Fgw:[CCIE 培训,CCNP培训,CCNA培训ip address 192.1.1.1 255.255.255.0 yQ9{FB
Q0tYs
Q5ZWp3b
ip nat outside

?9{\4f SZCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流
B)tWsi3OCCIE 培训,CCNP培训,CCNA培训no ip mroute-cache
g `&MI:|)n)u
;@%?qT^CCIE 培训,CCNP培训,CCNA培训bandwidth 2000 -Kyh'zk+b(w

4X(q-u3Eayno fair-queue
w}0d.Z`W
lb        |CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流
*k#f5s5MibACCIE 培训,CCNP培训,CCNA培训clockrate 2000000
        P"G;?lS Re{wv泰克网络技术论坛【我们一起努力】 bbs.tech-ccie.coml
w\,v!M0E6d\pJ
interface Serial1
2Ii,gt(y~4B CCIE 培训,CCNP培训,CCNA培训(Qft!N"N5P*Y
no ip address
ei6O        [8G*U
^|
\B{Z9s9?CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训shutdown
Q9w{B8bR
t S tz;E0ABY ]
no ip classless
&rJ#a(b
M0E$_泰克网络技术论坛【我们一起努力】
8}nH3B2Jip route 0.0.0.0 0.0.0.0 Serial0
1U1VZh+Wbbs.tech-ccie.com 泰克网络技术论坛【我们一起努力】X        evz@Eo+M
line con 0
't,y I%i"]
Yo'~;n`+caCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流line aux 0 泰克网络技术论坛【我们一起努力】!l'p@3v9e8P
泰克网络技术论坛【我们一起努力】
`t4w+no
JwX
line vty 0 4
nG#zFEmh+gVq泰克网络技术论坛【我们一起努力】 bbs.tech-ccie.comi9f*vW-B%aS(X
password cisco bbs.tech-ccie.com-z[FZ
x(J7t(|
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流
F        ^qVp
g|A
end
c{v2E#M-d?ZCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 bbs.tech-ccie.com a)sK[2J7Ta+p
配置完成后可以用以下语句进行查看：

SBeE ls7ybbs.tech-ccie.com *|2HP(|;Z;vyf
j4k
show ip nat statistcs
&S
N
\hO        Y"E
LX1BOW/kh8N N'cbbs.tech-ccie.comshow ip nat translations CCIE 培训,CCNP培训,CCNA培训J#K"R3Nu(Yq

R"QFLQkv0?_t LPCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训　　2、动态地址转换适用的环境：
e)v-P&w&]N&bzCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流
AC N W_*HHCCCIE 培训,CCNP培训,CCNA培训动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。 /hdb!j
s/l#h+Q XbpC        A
CCIE 培训,CCNP培训,CCNA培训n-Ci!DV%r[;U5{4`
　　动态地址转换基本配置步骤： jx-{8n"PN-_o){9i[
bbs.tech-ccie.com`8`1l`-j0W*@
　　（1）、在全局设置模式下，定义内部合法地址池 l
`M/A%P        S)Xv

$e ?~GP泰克网络技术论坛【我们一起努力】　　　ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训2Dz{,[6~4A
泰克网络技术论坛【我们一起努力】
e+J&`Zi
　　　其中地址池名称可以任意设定。 j
fJ0ko9s0G3L
CCIE 培训,CCNP培训,CCNA培训kJ:L
W-K
　　（2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
"Kc#G.u])d
H5w5qCCIE 培训,CCNP培训,CCNA培训
H&Wz%M(Z8p;^q0E:gCCIE 培训,CCNP培训,CCNA培训　　　Access-list 标号 permit 源地址 通配符 CCIE 培训,CCNP培训,CCNA培训n-Z!z~
m4[
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训.zR}G8|RGg
　　　其中标号为1-99之间的整数。
g8W+{9La5X7{CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 bbs.tech-ccie.com
yswbB Jv4P
　　（3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
a%Xe!}Fo3\ TBbbs.tech-ccie.com bbs.tech-ccie.com;P![]a Yv2p+`
　　　ip nat inside source list 访问列表标号 pool内部合法地址池名字 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流(@!|        [o VzRC
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训u6]_J4Y
　　（4）、指定与内部网络相连的内部端口在端口设置状态下： )T
Y:bK S+i4Y

]@/S(|I;@oe+sBbbs.tech-ccie.com　　　ip nat inside
h:g!c9R7zI7_n+Tv%b `泰克网络技术论坛【我们一起努力】 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流8zis7lcX
　　（5）、指定与外部网络相连的外部端口
`qd1s
G9J4vzCCIE 培训,CCNP培训,CCNA培训
(?z3iwAvCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流　　　Ip nat outside
KNtuSbbs.tech-ccie.com
*xOs2Lu:[
DCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训实例2：
E"i2\;h9oR泰克网络技术论坛【我们一起努力】 bbs.tech-ccie.com8vgsmd&k%O8a
　　 本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训o7V:k4y5p;O
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训)xng$O(ug Ndj+n3i
Current configuration：
,kZ%\%x6@sG CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训D,ZdW#`5^
version 11.3
$~5T]0}^CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
`Yv-E\]{rbbs.tech-ccie.comno service password-encryption
dq1g_9a-kp泰克网络技术论坛【我们一起努力】 CCIE 培训,CCNP培训,CCNA培训,k!UGY(nhc"l
hostname 2501
4w        M0H G#{&|p(I2SX9J泰克网络技术论坛【我们一起努力】 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训A&@0Ib.H_G n
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0 bbs.tech-ccie.com}b~,wnls3y
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流?$\AsV\:h
ip nat inside source list 1 pool aaa
a@V#q;}
Rbbs.tech-ccie.com CCIE 培训,CCNP培训,CCNA培训2v fDp} ~r
interface Ethernet0

~&Dk3\b R;t&jE,T@;oCCIE 培训,CCNP培训,CCNA培训
)H,w8JA
B3y]GI'{'A+KCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流ip address 10.1.1.1 255.255.255.0 *Zs'p)jw.Zf g%Y7z"a

O-J1c&Mz8H+O%L
I泰克网络技术论坛【我们一起努力】ip nat inside
*@F^$Zu
fS泰克网络技术论坛【我们一起努力】 {5Y3qu%r,_
interface Serial0
8U;V%g9k9x&mFDbbs.tech-ccie.com CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流;sn"[ hh!m2w
ip address 192.1.1.1 255.255.255.0
;L(SglM7R/n5F9PV        t dCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流 CCIE 培训,CCNP培训,CCNA培训:V!bS,Wo
ip nat outside
+f1OW#u        g sfs
bCVl3YjCCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流no ip mroute-cache CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训:D
x@ {oj/E
CCIE 培训,CCNP培训,CCNA培训4hc%n*]*p
JB
bandwidth 2000 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训*X%Sv^n2m;^

6B#ISB#Q)uoCCIE 培训,CCNP培训,CCNA培训no fair-queue
blx
`&`MM6?0c\CCIE 培训,CCNP培训,CCNA培训
'Q^"m)}(L7HGCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训clockrate 2000000
6z,r$b!jqdCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 bbs.tech-ccie.com6Akj,O&LG4} AYT
interface Serial1 CCIE 培训,CCNP培训,CCNA培训UD7M        yfh6N*W
CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流8{2O:d(_3A;Y
no ip address CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流#Yk'tC
C*d#Mrcor
Tu

kQ~ixDf7bs9_:JCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流shutdown
f`+?;]6iI
CCCIE 培训,CCNP培训,CCNA培训 ?*OtWP
no ip classless
7KC.?9}vCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
V:L1}4gk        DiO
ip route 0.0.0.0 0.0.0.0 Serial0 bbs.tech-ccie.comHO!b ]O-~p#{(W0d
CCIE 培训,CCNP培训,CCNA培训$K7K9g.Z,s`q
access-list 1 permit 10.1.1.0 0.0.0.255
fT(wc @eCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
0^/^N&}J        k
YQ
r泰克网络技术论坛【我们一起努力】line con 0 泰克网络技术论坛【我们一起努力】8T_8I HO
/C!L iH?
]5Uo
s~
line aux 0
O,s;I
Lc,H&O泰克网络技术论坛【我们一起努力】
l2Yau-B%_CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流line vty 0 4 /il;Db*u5Z
bbs.tech-ccie.com
Fj)}T+D3U)M
password cisco
9d$x4ovebbs.tech-ccie.com
M3O'f nAj YX"ybbs.tech-ccie.comend
.u*m9nVRUbbs.tech-ccie.com
A _*g&g0pFCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训　　3、复用动态地址转换适用的环境：
Des_)y
JQ+eCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
[)~^9M
J8V-o,{CCIE 培训,CCNP培训,CCNA培训　　复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。
J/wM2\$H]CCIE 培训,CCNP培训,CCNA培训
,m+J9c7rm9I&\ \　　注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。　　 Oi)x1cPp
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训I;T/m_HxGNl
　　复用动态地址转换配置步骤： 泰克网络技术论坛【我们一起努力】g(S7a8i"}M!a
E

1vP;h)L`.l,~0f泰克网络技术论坛【我们一起努力】　　在全局设置模式下，定义内部合地址池 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流O2shV.xqj

Mpt"^H8w4^CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流　　ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码
2r
p/r#H%O
Hk!b
Z
k|J'U To8NCISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流　　其中地址池名字可以任意设定。
3Hxv)QNtCCIE 培训,CCNP培训,CCNA培训 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训6h8[OW0y-e#qh
　　在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训8O;q N^2[_lQ4fN
CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 me!KV0p)Ln9psk
　　access-list 标号 permit 源地址 通配符
$k0civ[!a2Gr4b(F5el3S泰克网络技术论坛【我们一起努力】
[$u6zG%T
i;^'w%vCCIE 培训,CCNP培训,CCNA培训　　其中标号为1－99之间的整数。 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流P
^{+Nf6z

$V HE
?aUZ]　　在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训c?s1C)F
泰克网络技术论坛【我们一起努力】N&~&j        Nu3G
　ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
E;M+p}M(U(XCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训0m[W/i7W2ueG
　　在端口设置状态下，指定与内部网络相连的内部端口

T+Kq;M@泰克网络技术论坛【我们一起努力】 5Q_`c"W;X6wv-t
　　ip nat inside CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流%~'o7s,QRA3IbY
CCIE 培训,CCNP培训,CCNA培训@c\$x-P
LD
s
　　在端口设置状态下，指定与外部网络相连的外部端口
+Q5w'@B3[
F
xk5E3fbbs.tech-ccie.com CCIE 培训,CCNP培训,CCNA培训WCdB8N
　　ip nat outside
a9A1@JQ kCCIE 培训,CCNP培训,CCNA培训 5l;u#j0qa q'b"i%QM-n
实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。 CCIE 培训,CCNP培训,CCNA培训c!AN2HU8U

T/A4D!^!G*WFX:i2501的配置
0V
p g9u3EW泰克网络技术论坛【我们一起努力】 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训#M~'MtaF
Current configuration：
:Z ]3i/?9X1b6RG ^#D泰克网络技术论坛【我们一起努力】 bbs.tech-ccie.com_? ~5uh\O
version 11.3 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流*vWI[9m*s6b}"[

@
};p9Od6C"[^CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训no service password-encryption CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训"W {3RII;L'bI

-m
G1O@k4\:?]bbs.tech-ccie.comhostname 2501 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训        QAvb
z

||6ZR!T)S#Y C$Sq mCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0 泰克网络技术论坛【我们一起努力】^ `b'j)Q)K

&{N-SD'f8zjCCIE 培训,CCNP培训,CCNA培训ip nat inside source list 1 pool bbb overload
t\8D eo(kCCIE 培训,CCNP培训,CCNA培训 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流8d/U]6f;]2Y5u)|
interface Ethernet0 泰克网络技术论坛【我们一起努力】,e"nSa/A/MfYJqbjd

&O5hL)y-Z'C Q~
^CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训ip address 10.1.1.1 255.255.255.0 CCIE 培训,CCNP培训,CCNA培训C#sL4]~E@Fm

%j,[8b5d#M,q
p,Mbbs.tech-ccie.comip nat inside
0S6SRt
ZZ$_ m(i;kbbs.tech-ccie.com
0VbG3m9N%TCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训interface Serial0
b&W6N        SY2]
?9V#Y
VFCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训 泰克网络技术论坛【我们一起努力】
\R ]l@
ip address 192.1.1.1 255.255.255.0 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训)@2fp*E;e/LRR

p.Y%J%] W!_泰克网络技术论坛【我们一起努力】ip nat outside
5Iy@        c9I        @
XpB,PCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训
(Em:LSN6_;G#\CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流no ip mroute-cache bbs.tech-ccie.comf:lOR+S2k!`

5];BFoK7ZoR}x1jCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训bandwidth 2000 泰克网络技术论坛【我们一起努力】!|4|0VhECje

5e!N8n$iO4QiCCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训no fair-queue
0l(_2nt*i3`Qg:@CCIE 培训,CCNP培训,CCNA培训
\e*m5N8yj9B%c8jbbs.tech-ccie.comclockrate 2000000 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训M$d$Z/ogJl
bbs.tech-ccie.com[/Y E"ux5t?m
D7q7b
interface Serial1
Pn!o5qF R;jbbs.tech-ccie.com CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流M:UQb|
no ip address
3ag(mc+W*z泰克网络技术论坛【我们一起努力】 CISCO技术,CCIE认证交流,CCNP认证交流,CCNA认证交流Er$L%NJ
shutdown CCIE 培训,CCNP培训,CCNA培训]dk,kP9dli
bbs.tech-ccie.comG*HJAVd
wkB
no ip classless bbs.tech-ccie.come#{g"L"ij{*?a

1h C lFJx:E'OCCIE 培训,CCNP培训,CCNA培训ip route 0.0.0.0 0.0.0.0 Serial0 CCIE 培训,CCNP培训,CCNA培训$p Z|O\q\u%[
$jzx7w6fY9g(z p
access-list 1 permit 10.1.1.0 0.0.0.255
-h6H-Z*|
_3_6Aq!?CCIE 培训,CCNP培训,CCNA培训 CCIE 培训,CCNP培训,CCNA培训.s)YEu)_t
y0t&Gl
line con 0 CCIE 培训,CCNP培训,CCNA培训{
}}%k.d"\"p
pCE

F-cU3L&E
_7}\(?泰克网络技术论坛【我们一起努力】line aux 0 CCIE培训,CCNA培训,CCNP培训,上海CCNA培训,上海CCNP培训,上海CCIE培训;vkB4CD:g
bbs.tech-ccie.com&J#B\:\3D        sN P
line vty 0 4 -^(h E@2g%]
泰克网络技术论坛【我们一起努力】m        }`W6[3a:h%o
password cisco
?*G6O Qw3_7Uc

v^I*]hK
l
end