网络地址转换―动态NAT PAT

通过本次内容，我们要掌握动态NAT和PAT的配置方法

网络拓扑如下

 

做动态NAT和PAT实验主要要进行以下几个步骤

1.在边界路由器上指定 inside 和 outside 接口

2.定义一个访问控制列表，来定义NAT的感兴趣流量

3.配置一个NAT的地址池

4.将NAT的地址池和访问控制列表关联到一起

 

详细配置过程如下

r1(config)#int f0/0
r1(config-if)#ip nat in
r1(config-if)#ip nat inside
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#ip nat ou
r1(config-if)#ip nat outside

r1(config)#ip access-list extended nat
r1(config-ext-nacl)#permit ip 172.16.0.0 0.0.255.255 any
r1(config-ext-nacl)#exit
r1(config)#

r1(config)#ip nat pool nat 12.1.1.1 12.1.1.1 netmask 255.255.255.0 ?
  <cr>

r1(config)#ip nat inside source list nat pool nat ?
  overload  Overload an address translation
  <cr>

在这里我们看到有个参数 overload 此处我们不加这个参数 直接回车

此时动态NAT的配置就结束  那么我们测试实验的效果

 

我们用 172.16.1.2 去访问外网发现通信成功 而用172.16.2.2 去访问外网则不成功

也就是动态NAT并没有实现多主机同时访问外部网络

我们看一下动态NAT的详细信息

 

 

通过上述几条命令我们可以查看到，关于NAT的一些详细信息

 

NAT地址复用PAT的配置

PAT的配置跟动态NAT的配置过程是相同的 也是需要下面几个步骤

1.在边界路由器上指定 inside 和 outside 接口

2.定义一个访问控制列表，来定义NAT的感兴趣流量

3.配置一个NAT的地址池

4.将NAT的地址池和访问控制列表关联到一起

 

只不过在最后一步时 PAT比动态NAT多加入一个参数 overload

r1(config)#ip nat inside source list nat pool nat overload ?
  <cr>

加上这个参数，动态NAT就变成了PAT，此时即可实现同一时间多PC同时进行网络访问

 

实验成功