您的位置:360文档中心› 三种NAT实现方式配置实例

三种NAT实现方式配置实例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

NAT有3种实现方式,包括有静态NAT动态地址NAT和端口多路复用地址转换三种技术类型。静态NAT是把内部网络中的每个主机地址永久映射成外部网络中的某个合法地址;动态地址NAT是采用把外部网络中的一系列合法地址使用动态分配的方法映射到内部网络;端口多路复用地址转换是把内部地址映射到外部网络的一个IP地址的不同端口上。根据不同的需要,选择相应的NAT技术类型。

一般我们实际工作中都使用复用NAT,即复用断口NAT,也叫PNAT. 所以掌握最后配置就可以了。

静态NAT 配置步骤:

首先,配置各接口的IP地址。内网使用私有IP.外网使用公网IP.并指定其属于内外接口。

其次,定义静态建立IP 地址之间的静态映射。最后,指定其默认路由。

Router>en (进入特权模式)

Router#config (进入全局配置模式)

Configuring From terminal, memory, or network [terminal]?

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#ho R3 (命名为R3)

R3(config)#no ip domain-lo (关闭域名查询,在实验环境中,敲入错误的命令,

它将进行域名查询,故关闭他)

R3(config)#line c 0 (进入线路CONSOLE 接口0 下)

R3(config-line)#logg syn (启用光标跟随,防止日志信息冲断命令显示的位置) R3(config-line)#exec-t 0 0 (防止超时,0 0 为永不超时)

R3(config-line)#exit

R3(config)#int e0 (进入以太网接口下)

R3(config-if)#ip add 192.168.1.1 255.255.255.0(设置IP 地址)

R3(config-if)#ip nat inside (设置为内部接口)

R3(config-if)#no shut

R3(config-if)#exit

R3(config)#int ser1 (进入串口下)

R3(config-if)#ip add 100.0.0.1 255.255.255.0

R3(config-if)#no shut

R3(config-if)#ip nat outside (设置为外部接口)

R3(config-if)#exit

R3(config)#ip nat inside source static 191.168.1.1 100.0.0.(1 设置静态转换,其中ip nat inside source 为NAT 转换关键字,这里是静态,故为STATIC ) R3(config)#ip classless

R3(config)#ip route 0.0.0.0 0.0.0.0 sO这里是出口或者下一跳地址) R3(config)#exit 动态NAT 配置步骤:

首先,配置各需要转换的接口的IP,设置内外网IP等。其次,定义动态地址转换池列表再次,配置ACL 列表,需要转换的内网IP 地址(或者网段)。最后,设置转换后的出口地址段及MASK (多IP 可以多分流,减轻转换后的负担)

配置示例:

Router#config

Configuring From terminal, memory, or network [terminal]? Enter configuration

commands, one per line. End with CNTL/Z. Router(config)#ho R2

R2(config)#no ip domain-lo

R2(config)#line c 0

R2(config-line)#logg syn

R2(config-line)#exec-t 0 0

R2(config-line)#exit

R2(config)#int ser0

R2(config-if)#ip add 100.0.0.1 255.255.255.0

R2(config-if)#ip nat inside

R2(config-if)#no shut

R2(config-if)#clock rate 5600

R2(config-if)#ip access-group 1 out

R2(config-if)#exit

R2(config)#int e0

R2(config-if)#ip ad 10.0.0.1 255.255.255.0

R2(config-if)#no shut

R2(config-if)#exit

(二) :

R2(config)#ip nat inside source list 1 pool dongsheng

(三) :

R2(config)#access-list 1 permit 10.0.0.1 0.0.0.0

R2(config)#access-list 1 permit 10.0.0.2 0.0.0.0

(四) :

R2(config)#ip nat pool dongsheng 100.0.0.1 100.0.0.2 netmask 255.255.255.0 R2(config)#exit

动态NAT 配置ip nat in side source list 1 pool don gshe ng

access-list 1 permit 10.0.0.1 0.0.0.C与下面的公网IP 对应) access-list 1 permit

10.0.0.2 0.0.0.0

ip nat pool dongsheng 192.16.1.1 192.16.1.2 netmask 255.255.255.0 注览一段IP地址范围,动态NAT与静态NAT —样,都是一对一的关系,如果上面内网是3个IP,则下面也需要3个公网IP,如何设置2个出口呢?在2个串口上设置?) !

in terface Ether net0

ip address 10.1.1.1 255.255.255.0

相关文档
最新文档