NAT配置实例
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
NAT 配置示例
本节提供了以下配置配置例子:
1、动态内部源地址转换示例
2、内部全局地址复用示例
3、重叠地址转换示例
4、tcp负载均衡示例
5、nat多个outside口负载均衡示例
(1)动态内部源地址转换示例
在以下配置中,本地全局地址从nat地址池net200中分配,该地址池定义了地址范围为
200.168.12.2 ̄200.168.12.100。只有内部源地址匹配访问列表1的数据包才会建立nat转换记录。 !
interface fastethernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
!
interface fastethernet 1/0
ip address 200.168.12.1 255.255.255.0
ip nat outside
!
ip nat pool net200 200.168.12.2 200.168.12.100 netmask 255.255.255.0
ip nat inside source list 1 pool net200
!
access-list 1 permit 192.168.12.0 0.0.0.255
(2)内部全局地址复用示例
内部全局地址复用,其实就是napt。rgnos8.1以上版本的软件对于动态nat自动实现napt。在以下配置中,本地全局地址从nat地址池net200中分配,该地址池只定义200.168.12.200一个ip地址,但允许复用。只有内部源地址匹配访问列表1的数据包才会建立该类型nat转换记录。
!
interface fastethernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
!
interface fastethernet 1/0
ip address 200.168.12.200 255.255.255.0
ip nat outside
!
ip nat pool net200 200.168.12.200 200.168.12.200 netmask 255.255.255.0
ip nat inside source list 1 pool net200
access-list 1 permit 192.168.12.0 0.0.0.255
通过显示nat 映射表,可以看到是否能够正确建立转换记录:
red-giant#show ip nat translations
pro inside global inside local outside local outside global
tcp 200.168.12.200:2063 192.168.12.65:2063 168.168.12.1:23 168.168.12.1:23
(3)内部源地址静态napt示例
静态napt 可以用于构建虚拟服务器。这里的构建虚拟服务器,是指在nat内部网架设服务器,然后通过nbr 路由器的静态napt映射到外部网。这样,用户访问nbr全局地址上的虚拟服务器,就被转换到内部网相应的服务器上。
下面的例子是将一台内网的web服务器192.168.12.3映射到全局ip200.198.12.1的80端口。配置命令脚本如下:
!
interface fastethernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
!
interface fastethernet 1/0
ip address 200.198.12.1 255.255.255.0
ip nat outside
!
ip nat inside source static tcp 192.168.12.3 80 200.198.12.1 80
上例的web服务器,对于内网用户,可以直接用内网地址192.168.12.3直接访问。但有些游戏服务器构建在nat的内部网,不仅要求外网用户能正常访问,还要求内网用户能以全局ip来访问这台游戏服务器。这时就要用到静态napt命令中的permit-inside关键字。配置命令脚本如下:
!
interface fastethernet 0/0
ip address 192.168.12.1 255.255.255.0
ip nat inside
no ip redirects
!
interface fastethernet 1/0
ip address 200.198.12.1 255.255.255.0
ip nat outside
!
ip nat inside source static tcp 192.168.12.4 7777 200.198.12.1 7777 permit-inside
这时内网用户就可以通过全局ip200.198.12.1来访问192.168.12.4这台游戏服务器了。同时注意要在
inside口配上no ip redirects,防止inside口发重定向的报文,以提高效率。
更详细的配置步骤见6.7章节《构建本地服务器配置示例》。
(4)重叠地址转换示例
当内部网络地址与外部网络地址重叠时,外部重叠地址在内部网络上应该表现为不同的私有网络地址。在