在CISCO路由器上配置NAT功能(下)

　　实例2 ：　　
　　
　　　　本实例中硬件配置同上，运用了动态 NAT 地址转换功能。将 2501 的以太口作为内部端口，同步端口０作为外部端口。其中 10.1.1 .0 网段采用动态地址转换。对应内部合法地址为 192.1.1.2~192.1.1.10 　　　　
　　

　　　　 Current 　　 configuration ：　　
　　
　　　　 version 　　 11.3 　　
　　
　　　　 no 　　 service 　　 password-encryption 　　
　　
　　　　 hostname 　　 2501 　　
　　
　　　　 ip 　　 nat 　　 pool 　　 aaa 　　 192.1.1.2 　　 192.1.1.10 　　 netmask 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 inside 　　 source 　　 list 　　 1 　　 pool 　　 aaa 　　
　　
　　　　 interface 　　 Ethernet0 　　
　　
　　　　 ip 　　 address 　　 10.1.1 .1 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 inside 　　
　　
　　　　 interface 　　 Serial0 　　
　　
　　　　 ip 　　 address 　　 192.1.1.1 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 outside 　　
　　
　　　　 no 　　 ip 　　 mroute-cache 　　
　　
　　　　 bandwidth 　　 2000 　　
　　
　　　　 no 　　 fair-queue 　　
　　
　　　　 clockrate 　　 2000000 　　
　　
　　　　 interface 　　 Serial1 　　
　　
　　　　 no 　　 ip 　　 address 　　
　　
　　　　 shutdown 　　
　　
　　　　 no 　　 ip 　　 classless 　　
　　
　　　　 ip 　　 route 　　 0.0.0.0 　　 0.0.0.0 　　 Serial0 　　
　　
　　　　 access-list 　　 1 　　 permit 　　 10.1.1 .0 　　 0.0.0.255 　　
　　
　　　　 line 　　 con 　　 0 　　
　　
　　　　 line 　　 aux 　　 0 　　
　　
　　　　 line 　　 vty 　　 0 　　 4 　　
　　
　　　　 password 　　 cisco 　　
　　
　　　　 end 　　
　　 3 、复用动态地址转换适用的环境：　　
　　
　　　　复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量ip地址 但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。　　　　
　　
　　　　注意：当多个用户同时使用一个 IP 地址，外部网络通过路由器内部利用上层的如 TCP 或 UDP 端口号等唯一标识某台计算机。　　
　　
　　　　复用动态地址转换配置步骤：　　
　　
　　　　在全局设置模式下，定义内部合地址池　　
　　
　　　　 ip 　　 nat 　　 pool 　　地址池名字　　起始 IP 地址　　终止 IP 地址　子网掩码 　　
　　
　　　　其中地址池名字可以任意设定。　　
　　
　　　　在全局设置模式下，定义一个标准的 access-list 规则以允许哪些内部本地地址可以进行动态地址转换。　　
　　
　　　　 access-list 　　标号　　 permit 　　源地址　　通配符　　
　　
　　　　其中标号为 1 － 99 之间的整数。　　
　　
　　　　在全局设置模式下，设置在内部的本地地址与内部合法 IP 地址间建立复用动态地址转换。　　
　　
　　　　　　 ip 　　 nat 　　 inside 　　 source 　　 list 　　访问列表标号　　 pool 　　内部合法地址池名字　　 overload 　　
　　
　　　　在端口设置状态下，指定与内部网络相连的内部端口　　
　　
　　　　 ip 　　 nat 　　 inside 　　
　　
　　　　在端口设置状态下，指定与外部网络相连的外部端口　　
　　
　　　　 ip 　　 nat 　　 outside 　　
　　实例：应用了复用动态 NAT 地址转换功能。将 2501 的以太口作为内部端口，同步端口０作为外部端口。 10.1.1.0 网段采用复用动态地址转换。假设企业只申请了一个合法的 IP 地址 192.1.1.1 。　　　　
　　
　　　　 2501 的配置　　
　　
　　　　 Current 　　 configuration ：　　
　　
　　　　 version 　　 11.3 　　
　　
　　　　 no 　　 service 　　 password-encryption 　　
　　
　　　　 hostname 　　 2501 　　
　　
　　　　 ip 　　 nat 　　 pool 　　 bbb 　　 192.1.1.1 　　 192.1.1.1 　　 netmask 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 inside 　　 source 　　 list 　　 1 　　 pool 　　 bbb 　　 overload 　　
　　
　　　　 interface 　　 Ethernet0 　　
　　
　　　　 ip 　　 address 　　 10.1.1 .1 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 inside 　　
　　
　　　　 interface 　　 Serial0 　　
　　
　　　　 ip 　　 address 　　 192.1.1.1 　　 255.255.255.0 　　
　　
　　　　 ip 　　 nat 　　 outside 　　
　　
　　　　 no 　　 ip 　　 mroute-cache 　　
　　
　　　　 bandwidth 　　 2000 　　
　　
　　　　 no 　　 fair-queue 　　
　　
　　　　 clockrate 　　 2000000 　　
　　
　　　　 interface 　　 Serial1 　　
　　
　　　　 no 　　 ip 　　 address 　　
　　
　　　　 shutdown 　　
　　
　　　　 no 　　 ip 　　 classless 　　
　　
　　　　 ip 　　 route 　　 0.0.0.0 　　 0.0.0.0 　　 Serial0 　　
　　
　　　　 access-list 　　 1 　　 permit 　　 10.1.1 .0 　　 0.0.0.255 　　
　　
　　　　 line 　　 con 　　 0 　　
　　
　　　　 line 　　 aux 　　 0 　　
　　
　　　　 line 　　 vty 　　 0 　　 4 　　
　　
　　　　 password 　　 cisco 　　
　　
　　　　 end