NAT网络地址转换的3种实现方式

发布时间:2019-09-05 07:17:12编辑:auto阅读(1700)

    NAT网络地址转换的3种实现方式:

    1、静态NAT(一对一)
    2、动态NAT(多对多)
    3、端口多路复用PAT(多对一)

     

    1、静态配置
    (1)在内部局部和内部全局地址之间建立一对一的转换
    router(config)#ip nat inside source  static  local-ip  global-ip
    (2)在内外部接口上启用NAT
    ip nat inside
    ip nat outside
     
    例:router(config)#ip  nat inside source static 192.168.0.1  202.0.0.1
     

     

    2、动态NAT配置(多对多)
     
    (1)定义需要转换的内部网络,通过标准ACL定义
    router(config)#access-list  access-list-number  permit  source  source-wildcard

     

    (2)定义合法的IP地址池
    router(config)#ip nat pool pool-name start-ip end-ip {netmask netmask|prefix-length prefix-length } [type rotary]

    netmask:表示子网掩码
    prefix-length:表示网络前缀
    type rotary (可选):地址池中的地址为循环使用
     

     

    (3)实现多对多的转换
    router(config)#ip nat inside source  list access-list-number  pool pool-name
     
    (4)在内外部接口上启用NAT
     
    例:
    router(config)#access-list 1 permit 192.168.100.0  0.0.0.255
    router(config)#ip nat pool test 61.159.62.130  61.159.62.132 netmask  255.255.255.192
    router(config)#ip nat inside source list 1 pool  test

     

    3、多对一的PAT,端口多路复用,就是把多个内部地址转化为一个外部地址(通过端口来区别)。这个外部地址可以是定义的只包括一个地址的地址池;也可以是使用外部接口的ip地址。
     
    方法一 :使用一个外部全局地址
     
      (1)定义需要转换的内部网络,通过标准ACL定义
    router(config)#access-list 1 permit 10.1.1.0  0.0.0.255
     
    (2)定义合法的IP地址池

     

    router(config)#ip nat pool onlyone 61.159.62.130  61.159.62.130  netmask  255.255.255.248
    因为只有一个地址,所以地址池的起始地址与终止地址相同
     
    (3)设置复用动态IP地址转换:
    router(config)#ip nat inside source  list access-list-number   pool pool-name   overload
    router(config)#ip nat inside source list 1 pool onlyone overload

     

    方法二:使用路由器外部接口地址
    (3)设置复用动态IP地址转换:
    router(config)#ip nat inside source list 1 interface s0/0 overload

关键字

上一篇: H3C_S3600 简单配置

下一篇: S3C2440 中文手册 -8