NAT網路地址轉換的3種實現方式
- 2020 年 1 月 9 日
- 筆記
NAT網路地址轉換的3種實現方式:
1、靜態NAT(一對一)
2、動態NAT(多對多)
3、埠多路復用PAT(多對一)
1、靜態配置
(1)在內部局部和內部全局地址之間建立一對一的轉換
router(config)#ip nat inside source static local-ip global-ip
(2)在內外部介面上啟用NAT
ip nat inside
ip nat outside
例:router(config)#ip nat inside source static 192.168.0.1 202.0.0.1
2、動態NAT配置(多對多)
(1)定義需要轉換的內部網路,通過標準ACL定義
router(config)#access-list access-list-number permit source source-wildcard
(2)定義合法的IP地址池
router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]
netmask:表示子網掩碼
prefix-length:表示網路前綴
type rotary (可選):地址池中的地址為循環使用
(3)實現多對多的轉換
router(config)#ip nat inside source list access-list-number pool pool-name
(4)在內外部介面上啟用NAT
例:
router(config)#access-list 1 permit 192.168.100.0 0.0.0.255
router(config)#ip nat pool test 61.159.62.130 61.159.62.132 netmask 255.255.255.192
router(config)#ip nat inside source list 1 pool test
3、多對一的PAT,埠多路復用,就是把多個內部地址轉化為一個外部地址(通過埠來區別)。這個外部地址可以是定義的只包括一個地址的地址池;也可以是使用外部介面的ip地址。
方法一 :使用一個外部全局地址
(1)定義需要轉換的內部網路,通過標準ACL定義
router(config)#access-list 1 permit 10.1.1.0 0.0.0.255
(2)定義合法的IP地址池
router(config)#ip nat pool onlyone 61.159.62.130 61.159.62.130 netmask 255.255.255.248
因為只有一個地址,所以地址池的起始地址與終止地址相同
(3)設置復用動態IP地址轉換:
router(config)#ip nat inside source list access-list-number pool pool-name overload
router(config)#ip nat inside source list 1 pool onlyone overload
方法二:使用路由器外部介面地址
(3)設置復用動態IP地址轉換:
router(config)#ip nat inside source list 1 interface s0/0 overload
