cisco路由器上配置PAT实现共享上网

 

PAT实现地址复用----共享上网

一．          PAT(prot Address Translation, 端口地址转换) 是NAT （Network Address translation, 网络地址转换）最常用的一种实现方式。

二．          PAT 配置事例。

如图。

1.      设置接口的 ip 地址。

Cisco2811 （config ）# interface fastethent0/0

Cisco2811 （config-if ）# ip address 192.168.1.254 255.255.255.0

Cisco2811 （config-if ）#no shutdown

Cisco2811 （config-if ）#interface fastethent0/1

Cisco2811 （config-if ）#ip address 220.95.5.194 255.255.255.0

Cisco2811 （config-if ）#no shutdown

2.      定义访问控制列表。

Cisco2811 （config ）#access-list 1 permit 192.168.1.0 0.0.0.255

l         Access-list 是配置访问控制列表的关键字。

l         “1 ”是访问控制列表号，在这里他的范围是1~99 之间的整数。

l         Permit 是允许的意思，该命令后面跟一个地址范围，在这里理解允许进行地址转换的IP 地址范围。

l         192.168.1.0 0.0.0.255 表示192.168.1.0~192.168.1.255 这个地址范围。0.0.0.255 是通配符。

3.      实现外接口地址的复用及 IP 地址的动态转换。

Cisco2811 （config ）#ip nat inside source list 1 interface fastethernet0/1 overlocad

l         Ip nat ：配置PAT 的关键字。

l         Inside source list 1 : 表示从inside 接口进入并符合acces-list 1 要求的数据包，它的源地址将被进行PAT 转换。

l         Interface fastethenet0/1 ：表示在f0/1 接口上进行接口复用。

l         Overload ：它的意思为过载，正因为配置了overload, 才能实现接口复用。

4.      在接口上启用 PAT.

Cisco2811 （config ）# interface fastethent0/0

Cisco2811 （config-if ）#ip nat inside

Cisco2811 （config ）# interface fastethent0/1

Cisco2811 （config-if ）# ip nat outside

一般情况下都会在加上一条指向外网的默认路由。

Cisco2811 （config ）#ip route 0.0.0.0 0.0.0.0 fastethenet0/1