PAT、动态nat、静态nat配置

PAT(port address translation):端口多路复用技术

   将192.168.1.2--192.168.1.254 转换为 60.28.33.42/27 ，通过一个IP地址，不同的端口号访问外网

   外部接口的端口复用（只有一个公网地址，用在了外部接口的时侯）

  1 设置内外部接口IP地址： （省略）

  2 定义内部允许访问外部的ACL

    router（config）#access-list 1 permit 192.168.1.0 0.0.0.255

  3 设置端口复用IP地址转换

    router（config-if）#ip nat inside source list 1 interface s0/0 overload

     “1“：允许访问外部的ACL的名字

     “interface s0/0”：因为不定义公网IP地址池，而直接使用外部地址IP，所以这里直接使用外部接

       口。

     “overload”：代表使用地址复用

   4 在内外不接口启用NAT

    router(config)#inter s0/0 (进入外部接口)

     router(config-if)#ip nat outside   （在外部接口启用nat）

     router(config)#inter f0/0 (进入内部接口)

     router（config-if)#ip nat inside  (在内部接口启用nat)

    带公网地址池的端口复用

   步骤和上面一样，只有在第二步后，多了一步

     定义公网IP地址池

     router（config）#ip nat pool test 60.28.33.42 60.28.33.42 netmask 255.255.255.224

    ”test“：地址池的名字

    ”60.28.33.42 60.28.33.42”：地址池内起始到终止的IP地址（因为只有一个，所有起始和终止都一

    样）。

 

动态NAT

  把内部地址：192.168.1.2--192.168.1.254 转换为外部地址：60.28.33.42--60.28.33.45

  1 设置内外部接口IP地址：（省略）

  2 定义允许访问外部的ACL

    router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 (代表这个网段内IP都可以通过

    nat转换访问外网)

  3 定义合法的IP地址（都是公网IP）

    router(config)#ip nat pool test 60.28.33.42 60.28.33.45 netmask 255.255.255.224 type

    rotary

    “test”：地址池的名字

    “60.28.33.42 60.28.33.45”：地址池内起始到终止的IP地址

    “255.255.255.224”：子网掩码

    “type rotary”（可选）：地址池内的地址为循环使用

   4 将ACL指定的内网地址与地址池中的公网地址进行地址转换

     router(config)#ip nat inside source list 1 pool test

     “1”：允许访问外部的ACL的名字

     ”test“：定义合法IP地址的名字

   5 在内部和外部接口上使用

     router(config)#inter s0/0 (进入外部接口)

     router(config-if)#ip nat outside   （在外部接口启用nat）

     router(config)#inter f0/0 (进入内部接口)

     router（config-if)#ip nat inside  (在内部接口启用nat)

静态NAT

  把内部地址：192.168.1.2 转换为合法的外部地址：60.28.33.42 

  1 设置内外部接口的IP地址：（省略）

  2 建立静态地址转换

    router(config)#ip nat inside source atatic 192.168.1.2 60.28.33.42(如果只有一个公网IP

    用在

    了外部接口上,这个外部接口地址也可用interface s0/0代替)。

  3 在内部和外部接口上启用nat（必须在两个端口上启用）

   router(config)#inter s0/0 (进入外部接口)

   router(config-if)#ip nat outside （在外部接口启用nat）

   router（config）#inter f0/0   (进入内部接口)

   router（config-if）#ip nat inside (在内部接口启用nat)

查看命令

  show ip nat translations（verbose）:nat转换表，显示当前存在的转换，再没配置地址复用情况下，简单转换条目的超时时间为24小时。verbose是能显示更多的信息，包括动态条目的保存时间

  clear ip nat translations:清空nat转换表内所有条目

  show ip nat statistics:查看nat的统计信息

 

收藏于 2011-04-27

来自于百度空间