NAT的配置

Benet 公司因为对因特网的访问需求逐步提升，原本申请的公网 ip 地址数量不够使用，因此重新申请了一段地址作为连接互联网使用，现需要在路由器上进行 nat 配置，进行重新规划设置

如下拓扑图

 

在此之前，我们应该先了解一下有关的 nat 的知识

（ 1 ）网络地址转换 (NAT)

（ 2 ） NAT 的 3 种实现方式

静态转换

动态转换

端口多路复用

（3）           NAT的优点

a.节省公有合法IP地址

b.处理地址交叉

c.增强灵活性

d.安全性

（4）NAT的缺点

a.延迟增大

b.配置和维护的复杂性

c.不支持某些应用

（5）NAT配置步骤

a、接口IP地址配置

b、使用访问控制列表定义哪些内部主机能做NAT

c、决定采用什么公有地址，静态或地址池

d、指定地址转换映射

e、在内部和外部端口上启用NAT

主要完成pat的配置，这种配置目前在国内使用的最为广泛，因此今天主要将解此种配置

配置要求：

（1）在R1上将内部主机 10.1.1 .0/24网段的地址转换成地址192.168.1.20

（2）在R2上将内部主机172.16.1.0/24网段转换成路由器R2的外部接口地址192.168.1.2

配置步骤：

准备工作是给pc机配完ip

第一步：先配接口ip地址

对路由器R1的配置

（1）配接口ip地址

En

Conf t

Inter f0/0

Ip add 10.1.1 .1

No shut

Exit

Inter f0/1

Ip add 192.168.1.1

No shut

Exit

在R1上配置一条默认路由

Ip route 0.0.0 .0 192.168.1.2

(2)定义内部访问列表

Conf t

Access-list 1 permit 10.1.1 .0 0.0.0.255

(3)定义合法ip地址转换

Conf t

Ip nat pool onlyone 192.168.1.20 192.168.1.20 netmask 255.255.255.0

注：onlyone为地址池的名称，可以自己定义

(4)设置复用ip地址转换

 Ip nat inside source list 1 pool onlyone overload

（5）在内部和外部的端口上启用NAT

Conf t

Inter f0/0

Ip nat inside

Exit

Inter f0/1

Ip nat outside

对路由器R2的配置

（1）配接口ip地址

En

Conf t

Inter f0/0

Ip add 192.168.1.2

No shut

Exit

Inter f0/1

Ip add 172.16.1.1

No shut

Exit

在R1上配置一条默认路由

Ip route 0.0.0 .0 192.168.1.1

(2)定义内部访问列表

Conf t

Access-list 1 permit 172.1.1.0 0.0.0 .255

(3)定义合法ip地址转换

由于直接使用外部接口地址，所以不用定义ip地址池

（4）(4)设置复用ip地址转换

 Ip nat inside source list 1 inter f0/0 overload

到此实验已经结束，局域网内部已经可以共享上网，并且保证内部的安全性

最后

NAT的排错与验证

Show ip nat translations

Show ip nat statistic

 

 

 

 

 

本文出自 “我是个好孩子” 博客，谢绝转载！