Cisco 网络地址转换(NAT)
NAT 实现方式有以下三种:静态转换(Static Translation)
动态转换(Dynamic Translation)
端口多路复用(Prot Address Translation , PAT)
NAT 相关术语
内部局部 IP地址(Inside Local IP Address):在内部网络中分配给主机的私有IP地址。
内部全局 IP地址(Inside Global IP Address):一个合法的IP 地址(由NIC或ISP提供商分配)。
外部全局 IP地址(Outside Global IP Address):由其所有者给外部网络上的主机分配的IP地址。
外部局部 IP 地址(Outside Local IP Address):外部主机表现在内部网络的IP地址。
简单转换条目(Simole Translation Entry):将一个IP地址映射到另一个IP地址的转换条目。
扩展转换条目(Extended Translation Entry):映射IP地址和端口到另一对IP地址和端口的条目。
静态NAT 配置实例:(内外网互访 一对一)
Router(config)# ip nat inside source static 192.168.100.2 61.128.20.210 //将内部局部地址 192.168.10.2 转换为内部全局地址 61.128.20.210
在内部和外部端口上启用NAT
Router(config)# interface FastEthernet 0/0 内部接口
Router(config-if)# ip nat inside
Router(config)# interface FastEthernet 0/1 外部接口
Router(config-if)# ip nat outside
添加默认路由:
Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219
NAT 端口映射
Router(config)# ip nat inside source static tcp 192.168.100.2 80 61.128.20.210 8080 extendable
动态NAT 配置实例:
定义ACL访问控制列表
Router(config)# access-list 1 permit 172.168.100.0 0.0.0.255
定义合法地址池:
Router(config)# ip nat pool xiao 61.128.20.210 61.128.20.219 netmask 255.255.255.192
实现网络地址转换:
Router(config)# ip nat inside source list 1 pool xiao
在内部和外部端口上启用NAT
Router(config)# interface FastEthernet 0/0 内部接口
Router(config-if)# ip nat inside
Router(config)# interface FastEthernet 0/1 外部接口
Router(config-if)# ip nat outside
添加默认路由:
Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219
PAT 配置实例:
内部访问列表:
配置默认路由:
Router(config)# access-list 1 permit 10.1.1.0 0.0.0.255
定义合法地址池:
Router(config)# ip nat pool xiao 61.128.20.210 61.128.20.219 natmask 255.255.255.192
设置复用动态IP地址转换:
Router(config)# ip nat inside source list 1 pool xiao overload
在内部和外部端口上启用NAT
Router(config)# interface FastEthernet 0/0 内部接口
Router(config-if)# ip nat inside
Router(config)# interface FastEthernet 0/1 外部接口
Router(config-if)# ip nat outside
添加默认路由:
Router(config)# ip route 0.0.0.0 0.0.0.0 61.120.20.219
页:
[1]