NAT网络地址转换的3种实现方式

 
 
NAT 网络地址转换的 3 种实现方式:
 
    1 、静态 NAT( 一对一 )
 
    2 、动态 NAT( 多对多 )
 
    3 、端口多路复用 PAT( 多对一 )
 
    1 、静态配置
 
   (1) 配置外部接口 IP 地址
 
    (2) 配置内部接口 IP 地址
 
    (3) 在内部局部和内部全局地址之间建立地址转换
 
    router(config)#ip nat inside source  static  local-ip  global-ip
 
    (4) 在内外部接口上启用 NAT
 
    router(config)#int s0/0
 
    router(config-if)# ip nat outside
 
    router(config)#int f0/0
 
    router(config-if)# ip nat inside
 
    2 、动态 NAT 配置
 
    (1)(2) 与静态配置相同
 
    (3) 定义内部网络中允许访问外部网络的访问控制列表
 
    router(config)#access-list  access-list-number  permit  source  source-wildcard
 
    router(config)#access-list 1 permit 192.168.100.0  0.0.0 .255
 
    (4) 定义合法的 IP 地址池
 
    router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]
 
    netmask :表示子网掩码
 
    prefix-length :表示网络前缀
 
    type rotary ( 可选 ): 地址池中的地址为循环使用
 
    router(config)#ip nat pool test 61.159.62.130  61.159.62.132 netmask  255.255.255.192
 
    (5) 实现网络地址转换
 
    router(config)#ip nat inside source  list access-list-number  pool pool-name
 
    router(config)#ip nat inside source list 1 pool  test
 
    (6) 在内外部接口上启用 NAT
 
    3 PAT 端口多路复用,就是把多个内部地址转化为一个外部地址(通过端口来区别)。这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的 ip 地址。
 
    方法一 :使用一个外部全局地址
 
    3 )定义内部访问列表
 
    router(config)#access-list 1 permit 10.1.1 .0  0.0.0.255
 
    4 )定义合法地址池
    router(config)#ip nat pool onlyone 61.159.62.130  61.159.62.130  netmask  255.255.255.248
 
    因为只有一个地址,所以地址池的起始地址与终止地址相同
 
    5 )设置复用动态 IP 地址转换:
 
    router(config)#ip nat inside source  list access-list-number   pool pool-name   overload
 
    router(config)#ip nat inside source list 1 pool onlyone overload
 
    方法二:使用路由器外部接口地址
 
    5 )设置复用动态 IP 地址转换:
 
    router(config)#ip nat inside source list 1 interface s0/0 overload
 

你可能感兴趣的:(网络,职场,NAT,地址转换,休闲)