1.使用外部全局地址
SW1
sw1(config)#int f1/2
sw1(config-if)#speed 100 --------------- #调整双工
sw1(config-if)#duplex full
·
R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#speed 100
R1(config-if)#duplex full ----------------------- #调双工,配ip
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
R1(config-if)#no shutdown
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL
·
R1(config)#ip nat pool abc 12.0.0.3 12.0.0.3 netmask 255.255.255.0-------#配置PAT外部全局地址池
·
R1(config)#ip nat inside source list 1 pool abc overload-------#以端口复用方式将ACL 1 中的内部局部地址,转换成abc池定义的全局ip地址----overload端口复用
·
R1(config)#int f0/0
R1(config-if)#ip access-group 1 in -----------------#必须将ACL应用于接口才会生效
R1(config-if)#ip nat inside-------------------#在内部和外部端口上启用NAT
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
·
R1#debug ip nat----------------------#查看NAT转换过程
IP NAT debugging is on
R1#-----------------#用c1/c2去ping才会出现
Mar 1 00:19:46.391: NAT: s=192.168.10.2->12.0.0.3, d=12.0.0.2 [54951]
Mar 1 00:19:46.439: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.2 [54951]
R1#
Mar 1 00:19:55.439: NAT: s=192.168.10.3->12.0.0.3, d=12.0.0.2 [54961]
Mar 1 00:19:55.515: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.3 [54961]
·
2.复用路由器外部接口地址---------#意思就是将转换后的ip为端口ip;;;;;
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL
·
由于是直接使用外部局部地址,所以就不用在定义地址池
·
R1(config)#ip nat inside source list 1 int f0/1 overload------------#以端口复用方式
·
R1#debug ip nat-------------#查看
IP NAT debugging is on
R1#
Mar 1 00:06:47.419: NAT: s=192.168.10.2->12.0.0.1, d=12.0.0.2 [56915]
Mar 1 00:06:47.471: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.2 [56915]
R1#
Mar 1 00:06:56.707: NAT: s=192.168.10.3->12.0.0.1, d=12.0.0.2 [56925]
Mar 1 00:06:56.707: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.3 [56925]
原文地址:http://blog.51cto.com/13348945/2086810