配置静态和动态NAT
一、实验拓扑图
二、实验步骤
配置静态NAT
R2#conf t
R2(config)#int f0/0 进入接口
R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关
R2(config-if)#no shut 启用接口
R2(config-if)#ip nat inside 指定接口为内网口
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口IP地址
R2(config-if)#no shut
R2(config-if)#ip nat outside 指定接口为外网口
R2(config-if)#exit
R2(config)#ip nat inside source static 192.168.10.10 12.0.0.10 将私网地址转换为公网地址
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0 配置IP地址
R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
注:源地址192.168.10.10转换成公网地址12.0.0.10,目的地址为12.0.0.5
2、配置静态NAT总结
?NAT(Network Address Translation,网络地址转换)
?进入接口
ip nat inside/outside (指定接口)
?进入全局模式
ip nat inside source static 主机IP(192.168.10.10)+转换公网的IP(12.0.0.10)(一对一)
?私网地址转换为公网地址为了更好的安全性
?开启debug(捕捉NAT地址转换过程)
特权模式
debug ip nat
配置动态NAT
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit
R2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24 建公网地址池
R2(config)#access-list 10 permit 192.168.10.0 0.0.0.255 建立访问控制列表指定可访问的网段(掩码为反掩码)
R2(config)#ip nat inside source list 10 pool test(加overload则地址可被反复拿) 将建好的内网口源列表指向公网地址池
R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、配置动态NAT总结
?建地址池
全局模式
ip nat pool test(地址池名称) 12.0.0.10 12.0.0.20 prefix-length 24;
?建立访问控制列表
全局模式
access-list 10(列表号) permit 192.168.10.0 0.0.0.255(允许10.0网段那地址)
?列表指向地址池
全局模式
ip nat inside source list 10 pool test(若加overload则地址可反复被拿)
动态PAT技术
R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat inside
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outside
R2(config-if)#exit
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后ping公网地址12.0.0.5
B、通过在R2上开启NAT debug验证
2、总结
?一个公网地址都没有,只有外网口(最常用到的情况)
?指定外网口的端口地址转换:
全局模式
ip nat inside source list 10 interface f0/1 overload (让10列表中的用户去f0/1口拿地址,可以反复拿)
原文地址:http://blog.51cto.com/13871362/2156714