网络地址转换（二）

4 、动态 NAT 的配置

 

要求：将内部的网络地址 172.168.100.1 ―― 172.168.100.254 转换成 61.159.62.130 ―― 61.159.62.190. 步骤如下：

1)      设置外部接口地址

Router(config)#interface serial 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.192

2)      设置内部接口地址

Router(config)#interface f0/0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

3)      定义内部网络中允许访问外部网络的访问控制列表

Router(config)#access-list access-list-number permin|deny source source-wildcard

Router(config)#access-list 1 permit 172.168.100.0 0.0.0 .255

4)      定义合法的 Ip 地址池

Router(config)#ip nat pool pool-name stat-ip end-ip {netmask netmask|prefix-length prefix-length} [type rotary]

Pool-name: 用于放置转换后地址的地址池名称

Star-ip 和 end-ip ：地址池的起始地址和种植的地址

Network ：子网掩码

Type rotary （可选）：地址池中的地址为循环使用

Prefix-length ：子网掩码，用掩码中 1 的数量表示

 

Router(config)#ip nat pool text 61.159.6.2.130 61.159.62.192 ne      tmak 255.255.255.192

5)      实现网络地址的转换

 

将 access-list 指定的内部局部地址与制定的内部全局地址进行地址的转换。

Route(config)#ip nat inside source list access-list-number pool pool-name [overload]

Overload （可选）：使用地址复用 PAT

   将访问控制列表中的局部地址转成为 text 地址池中的全局 IP 地址

Router(config)#ip nat inside source list 1 pool text

   如果有多个就要进行一一的添加：

Router(config)#ip nat inside source list 1 pool text1

Router(config)#in nat inside source list 1 pool text2

 

.

.

6 ）在内外接口上启用 NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(config)#ip nat inside

5 、 PAT 的配置

 

要求：网络分配的合法的 IP 地址： 61.159.62.128 ―― 61.159.62.135 ，广域网接口的地址是 ;61.159.62.129 255.255.255.248 。将内部的网络地址 10.1.1 .1 ―― 10.1.1.254 转换成合法的外部地址 61.159.62.130/29

1)      设置外部端口的 IP 地址

Router(config)#interface serial0/0

Router(config-if)#ip address 61.159.62.130 255.255.255.248

2)      设置内部端口的 IP 地址

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1 .1 255.255.255.0

3)      定义访问控制列表

Router(config)#access-list 1 permit 10.1.1 .0 0.0.0.255

4)      定义合法的 IP 地址池

Router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248

5)      设置复用动态 Ip 地址的转换

Router(config)#ip nat inside source list access-list-number pool pool-name overload

   下面以端口的复用方式将访问控制列表中的局部地址转换成 onlyone 地址池中的全局 Ip 地址。

Router(config)#ip nat inside source list 1 pool onlyone overload

6) 在内外端口上启用 NAT

Router(config)#interface serial0/0

Router(config-if)#ip nat outside

Router （ config ） #interface f0/0

Router(config)#ip nat inside

6 、复用路由器的外部接口地址

 

网络分配的合法的 Ip 地址： 61.159.62.128 ―― 61.159.62.131

路由器广域网接口的地址是： 61.159.62.129 子网掩码： 255.255.255.252

可以用于转换的 IP 地址就是： 61.159.62.129

要求 : 将内部网络地址 10.1.1 .1 ―― 10.1.1.254/24 转换成合法的外部网络地址 61.159.62.129

步骤如下：

1) 设置外部接口地址

Router(config)#interface serial 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.252

2) 设置内部接口地址

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1 .1 255.255.255.0

3) 定义访问控制列表

Router(config)#access-list 1 permit 10.1.1 ..0 0.0.0.255

 

4) 定义合法的 Ip 地址池

Router(config)#ip nat pool onlyone 61.159.62.129 61.159.62.129 netmask 255.255.255.252

 

5) 设置复用动态 IP 地址的转换

在全局模式下，设置在内部的本地地址与内部合法地址之间建立动态地址的转换如下：

Router(config)#ip nat inside source list 1 interface serial 0/0 overload

 

6) 在内外接口上启用 NAT

Router(config)#interface serial 0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(conifg-if)#ip nat inside

7 、 TCP 负载均衡的配置

 

 

下面通过一个例子来说明 TCP/IP 负载均衡的配置

假定有三个服务器 10.1.1 .1 10.1.1.2 10.1.1.3

使用一个虚拟主机 10.1.1 .127 来代表这个服务器组。要求：利用 NAT 技术在三个服务器之间实现负载的平衡。具体的步骤如下：

1)    设置外部端口的地址

Router(config)#interface serial 0/0

Router(config-if)#ip address 127.20.7.1 255.255.255.224

2)    设置内部接口地址

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1 .254 255.255.255.0

3)    为虚拟主机定义一个标准的访问控制列表

Router(config)#access-list 2 permit 10.1.1 .127

4)    给真实的主机定义 NAT 地址集

Router(config)#ip nat pool real-host 10.1.1 .1 10.1.1.3 prefix-length 24 type rotary

真实主机地址的 10.1.1 .1 ―― 10.1.1.3

网络前缀是 24

地址集为循环型 (rotary)

5)    设置访问控制列表与 NAT 地址集之间的映射关系

在 TCP 负载中 NAT 使用的命令是 :

Router(config)#ip nat inside destination list access-list-number pool pool-name

在本例中使用的命令的：

Router(config)#ip nat inside destination list 2 pool real-host

6) 在内外接口上启用 NAT

Router(config)#interface serial0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside

一、 NAT 的检查和排错

1、  验证 NAT 的配置

Show ip nat translations 查看当前存在的转换

Show ip nat statistics  查看 NAT 的统计信息

 

2、  NAT 的排错

Debug ip nat 调试

3、  清除 NAT 中的条目

Clear ip nat translation* 清除 NAT 转换中的所有的条目

Clear ip nat translation inside local-ip global-ip 清除 NAT 转换的一个内部的简单的转换条目

Clear ip nat translation outside local-ip global-ip 清除 NAT 外部转换条目的一个简单的转换条目

4、  监控 PAT

Show ip nat translations [overbose] 来进行监控