1. 動態(tài)NAT配置
動態(tài)NAT一般用于局域網中多個私有IP在出口時��,從公有IP地址池中提取合法的公有IP對外訪問����。
設內部局域網使用10.0.0.0網絡���,公網IP地址 133.1.1.33~133.1.1.62為一
個地址池����,當內部網絡要訪問外網時��,從地址池中提取公有IP�。
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#no shutdown
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)#clock rate 64000
Router(config-if)no shutdown
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#ip nat pool p1 133.1.1.33 133.1.1.62 netmask 255.255.
255.224
Router(config)#access-list 1 permit 10.65.0.0 0.0.255.255
Router(config)#ip nat inside source list 1 pool p1
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
動態(tài)nat 沒有轉換請求時���,沒有轉換記錄���。
[root#PCA root]#ping 133.0.0.1
Router#show ip nat translation
動態(tài)nat 當有訪問請求時�,如向外部的ping操作��,產生一個轉換記錄�。但
轉換記錄是有生存期的。
2. PAT的配置
PAT(Port Address Translate)是一種特殊動態(tài)NAT�,它用于將多個內部本地IP地址映射到一個公網IP的不同端口上。
將原動態(tài)nat命令行地址池pool改變成為對外接口s0/0�����,并在后邊加上參數overload���。
舉例如下:
Router(config)#int f0/0
Router(config-if)#ip address 10.65.1.1 255.255.0.0
Router(config-if)#ip nat inside
Router(config-if)#int s0/0
Router(config-if)#ip address 133.0.0.1 255.255.255.252
Router(config-if)ip nat outside
Router(config-if)#exit
Router(config)#access-list 2 permit 10.65.0.0 0.0.0.255
Router(config)#ip nat inside source list 2 interface s0/0 overload
Router(config)#ip route 0.0.0.0 0.0.0.0 s0/0
Router#show ip nat translation
