您的位置:360文档中心› NAT配置实例

NAT配置实例

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、静态NAT(内部的IP和外网的IP 是一样多,是一对一的)

如图内网IP为192.168.100.1—192.168.100.254路由器端口(默认网关)IP是192.168.100.1/24,ISP
分给的IP是61.159.52.128—61.159.62.135,
路由器在广域网的IP是61.159.62.129/29可用与转换的IP是61.159.62.130—61.159.62.134.要求将内
部网络地址转换成合法的外部地址.





(1)设置外部端口的IP:

Router(config)#interface seria 0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

Router(config-if)#no shutdown

(2)设置内部端口的IP:

Router(config)#interface f0/0

Router(config-if)#ip address 192.168.100.1 255.255.255.0

Router(config-if)#no shutdown

(3)实现NAT转换,从内部局部像内部全局之间转换:

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130

Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131

Router(config)#ip nat inside source static 192.168.100.4 61.159.62.132

Router(config)#ip nat inside source static 192.168.100.5 61.159.62.133

Router(config)#ip nat inside source static 192.168.100.6 61.159.62.134

(4)在外部和内端口上启用NAT:

Router(config)interface s0/0

Router(config-if)ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat insice



二、 动态NAT配置

如图内部局域网使用的IP是172.16.100.1—172.16.255.254,路由器局域网端口(默认网关)的
IP是172.6.100.1/24.ISP分配的IP 是
61.159.62.128—61.159.62.191,路由器在广域网的IP是61.159.62.129/25.可以用于地址转换
的地址是61.159.62.130—61.159.62.190。





(1)设置外部端口的IP:

Router(config)#inerface s0/0

Router(config-if)#ip address 61.159.52.129 255.255.255.0

Router(config-if)#no shutdown

(2)设置内部端口的IP:

Router(config)#inerface f0/0

Router(config-if)#ip address 172.16.100.1 255.255.255.0

Router(config-if)#no shutdown

(3)定义内部网络中允许访问外部网络的访问控制列表:(访问控制列表为标准访问控制列表1-99)

Router(config)#access-list 99 permit 172.16.100.0 0.0.0.255

(4)定义合法的IP地址池:

Router(config)#ip nat pool zhou 61.159.62130 61.159.62.190 netmask 255.255.255.192(定
义地址池的名字为zhou)

(5)实现网络地址转换:

Router(config)#ip nat inside source list 99 pool zhou 【overload】(overload:地址复用
主要用于PAT地址转换的)

(6)在外部内部端口上启用NAT:

Router(config)#interface s0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside





三、PAT设置

如图局域网适用的IP 是10.1.1.1—10.1.1.254:路由器局域网端口(默认网关)IP是10.1.1.1/24,
ISP分给的IP是61.159.62.128—61.159.62.135/29,
路由器在广

域网的IP是61.159.62.129/29,可用于地址转换的是61.159.62.130/29

要求:将内部网络地址10.1.1.1—10.1.1.254转换成合法的外部地址61.159.62.130/29





(1)设置内部外部端口IP:

Router(config)#interface s0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.248

Router(config-if)#no shutdown

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1.1 255.255.255.0

Router(config-if)#no shutdown

(2)定义内部访问列表:

Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255

(3)定义合法地址池:

Router(config)#ip nat pool zhou 61.159.62.130 61.159.62.130 netmask 255.255.255.248

(4)设置复用动态IP地址转换:

Router(config)#ip nat inside source list 99 pool zhou overload

(5)在内外部端口上应用NAT转换:

Router(config)#interface s0/0

Router(config-if)ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside







四、复用路由器外部接口地址(PAT的一种)

如图局域网适用的IP 是10.1.1.1—10.1.1.254:路由器局域网端口(默认网关)IP是10.1.1.1/24,ISP
分给的IP是61.159.62.129—61.159.62.131/30,
路由器在广域网的IP是61.159.62.129/30,可用于地址转换的是路由器的接口地址61.159.62.129/30

要求:将内部网络地址10.1.1.1—10.1.1.254,转换为合法的外部地址61.159.62.129





(1) 设置内外部端口的IP:

Router(config)#interface s0/0

Router(config-if)#ip address 61.159.62.129 255.255.255.252

Router(config-if)#no shutdown

Router(config)#interface f0/0

Router(config)#ip address 10.1.1.1 255.255.255.0

Router(config-if)#no shutdown

(2) 定义内部访问列表:

Router(config)#access-list 99 permit 10.1.1.0 0.0.0.255

(3) 设置复用动态IP:

Router(config)ip nat inside source list 99 interface s0/0 overload(由于直接使用路由器的
外部接口IP所以不在定义IP地址池)

(4)在内外部端口上启用NAT:

Router(config)#interface s0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0

Router(config-if)#ip nat inside



五、TCP负载均衡配置

如图有三个服务器10.1.1.1、10.1.1.2、10.1.1.3,使用一个虚拟机10.1.1.27来代表这个服务器组。





相关的show命令:

Show ip nat translation

Show ip nat statistics




要求:利用NAT技术在3个服务器之间实现负载均衡。(1)设置内外部端口:


Router(config)#interface s0/0

Router(config-if)#ip address 172.20.7.1 255.255.255.224

Router(config-if)#no shutdown

Router(config)#interface f0/0

Router(config-if)#ip address 10.1.1.254 255.255.255.0

Router(config-if)#no shutdown

(1) 为虚拟主机定义一个标准的IP访问控制列表:

Router(config)#access-list 99 permit 10.1.1.127

(2) 给真实主机定义一个NAT地址集



Router(config)#ip nat pool zhou 10.1.1.1 10.1.1.3 prefix-length 24 type rotary(此命令表示,
真实主机地址为10.1.1.1—10.1.1.3,
网络前缀长度为24位,且给地址集为循环(rotary)型)

(4)设置访问控制列表与NAT地址集之间的映射(在TCP负载均衡中使用的NAT映射命令语法)

Router(config)#ip nat inside destination list 99 pool zhou (关键字destination表示将对从外
部进入的数据包的目的地址进行转换)

(3) 在内外部端口上启用NAT:

Router(config)#inerface s0/0

Router(config-if)#ip nat outside

Router(config)#interface f0/0 Router(config-if)#ip nat insice


相关文档
最新文档