网络地址转换（NAT）

实验一． 静态地址转换的配置步骤（不节约IP 地址）（具体实列）

1  设置外端口的IP

Router(config)#interface serial 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

2  设置内端口的IP

Router(config)#interface FastEthernet 0/0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3  第三步： 在内部本地和内部合法地址之间建立静态地址转换

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130

Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131

4  第四步：在内部和外部端口上启用NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

实验二 。动态地址转换的配置步骤（也不节约IP 地址）（具体实列）

1           第一步： 设置外部端口IP 地址

Router(config)#interface serial 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.192

2  第二步： 设置内部端口IP 地址

Router(config)#interface FastEthernet 0/0

Router(config-if)#ip address 172.168.100.1 255.255.255.0

3  第三步：定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 172.168.100.0 0.0.0 .255

4  第四步：定义合法IP 地址池   

Router(config)#ip nat pool test0 61.159.62.130 61.159.62.190 （network 255.255.255.192 ）/ （prefix-length 24 ）加type-match （按顺序分配）/ type-rotary( 地址池中的地址为循环地址

5  第五步：指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool  test0

6  第六步：在内部和外部端口上启用NAT

Router(config)#Interface serial 0/0

Router(config-if)#Ip nat outside

Router(config)#Interface fastethernet 0/0

Router(config-if)#Ip nat inside

三   PAT 的配置

实验（一）。使用外部全局地址

第1 ，2 步与前面的一样

3  第三步 ：定义内部网络中允许访问外部的访问控制列表

Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255

4  第三步：定义合法IP 地址池

Router(config)#ip nat pool onlyone （不能改，这个就是合法地址池的名字）61.159.62.130 61.159.62.130 netmask 255.255.255.248 （说明带外接口公用两个公网IP ）

5  第五步：指定网络地址转换映射

Router(config)#ip nat inside source list 1 pool onlyone overload

6  第六步：在内部和外部端口上启用NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

实验（二）。复用路由器外部接口地址

第1 ，2 步与前面的一样

3  定义内部网络中允许访问外部的访问控制列表

Router(config)# access-list 1 permit 10.1.1 .0 0.0.0.255

4  定义合法IP 地址池

直接使用路由器的接口地址，不用定义地址池

5  指定网络地址转换映射

Router(config)#ip nat inside source list 1 interface serial0/0 overload

6  在内部和外部端口上启用NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

实验五． TCP 负载均衡的配置

第1 ，2 步与前面的一样

3  为虚拟主机定义一个标准的IP 访问控制列表

Router(config)#access-list 2 permit 10.1.1 .127

4  给真实主机定义一个NAT 地址集

Router(config)#ip nat pool real-host （名字） 10.1.1 .1 10.1.1.3 prefix-length 24 type rotary （rotary 代表为循环型的）

5  设置访问控制列表和NAT 地址集之间的映射

Router(config)#ip nat inside destination list 2 pool real-host

6 内部和外部端口上启用NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

    测试联通性验证NAT 配置

1  show ip nat translations （查看当前的转换）

2  show ip nat  statistics （查看NAT 的统计信息）

3  show ip nat translations verbose （查看保留的时间）

4   router#debug  ip  nat  （NTA 的debug 调试）

清除NAT 表的条目

Router#show  ip  nat  translation *

实验六  端口的映射

第1 ，2 步与前面的一样

3   要注意做相应的默认路由

4  在与外网相连的路由器上

Router （config ）#ip  nat  inside  source  static   具体协议   10.0.0 .3 （ 要访问的服务器的 ip ）  协议对应的端口号  192.168.45.4 （公网IP ）对应的端口号  extendable

5   第五步：指定网络地址转换映射

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

 

实验七

把药访问的服务器的ip 转换为另一个ip 进行访问

第1 ，2 步与前面的一样

3   要注意做相应的默认路由（一般在与外网相连的那个路由器上做）

4  在与外网相连的路由器上

Router （config ）#ip  nat  outside  source   static  192.168.45.5( 服务器的真实ip)

  1.1.1 .1 （ 转换的ip ）

5   第五步：指定网络地址转换映射

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface fastethernet 0/0

Router(config-if)#ip nat inside

检验： 在与外网相连的路由器上用debug  ip  packes 调试

 

本文出自 “IT” 博客，转载请与作者联系！