类别:CISCO / 日期:2019-10-09 / 浏览:712 / 评论:0
NAT通常应用于边界路由器。有三种NAT配置:静态NAT、动态NAT和NAT重载(PAT)
一、静态NAT
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.45 255.255.255.0
R1(config-if)#ip nat outside //将F0/0指定为外部接口,即WAN口
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.1 255.255.255.0
R1(config-if)#ip nat inside //将F0/1指定为内部接口,即LAN口
R1(config-if)#exit
R1(config)#ip nat inside source static 172.16.0.100 192.168.1.49 //将内网172.16.0.100转换成外网192.168.1.49
二、动态NAT
动态NAT需要一个地址池,用于给内部用户(LAN)提供公有IP地址,因此访问外网的用户都会自动从地址池里获得一个公网IP,用完即止。
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.45 255.255.255.0
R1(config-if)#ip nat outside //将F0/0指定为外部接口,即WAN口
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.1 255.255.255.0
R1(config-if)#ip nat inside //将F0/1指定为内部接口,即LAN口
R1(config-if)#exit
R1(config)#ip nat pool wlc 192.168.1.46 192.168.1.49 netmask 255.255.255.0 //定义一个名叫WLC的外网IP地址池,范围是46-49
R1(config)#access-list 10 permit 172.16.0.0 0.0.0.255 //定义一条ACL策略,允许内网访问的网段,后面是反转掩码
R1(config)#ip nat inside source list 10 pool wlc //意思是将LIST 10里的内网映射给WLC里的外网IP,一一对应,用完即止。
三、NAT重载(PAT)
这是当今最经典的NAT,也是最常用的。前面两种很少用,除非需要映射到服务器,才有可能用到。
NAT重载又叫PAT,只需要一个外网IP地址即可。
R1(config)#int f0/0
R1(config-if)#ip address 192.168.1.45 255.255.255.0
R1(config-if)#ip nat outside //将F0/0指定为外部接口,即WAN口
R1(config-if)#exit
R1(config)#int f0/1
R1(config-if)#ip address 172.16.0.1 255.255.255.0
R1(config-if)#ip nat inside //将F0/1指定为内部接口,即LAN口
R1(config-if)#exit
R1(config)#ip nat pool wlc 192.168.1.49 192.168.1.49 netmask 255.255.255.0 //定义名叫WLC的外网IP地址池,里面只有一条IP地址
R1(config)#access-list 10 permit 172.16.0.0 0.0.0.255 //定义一条ACL策略,允许内网访问的网段,后面是反转掩码
R1(config)#ip nat inside source list 10 pool wlc overload //注意末尾的关键字“overload”
另外,还有一个很重要的地方,如果像ADSL拨号,没有外网固定IP时,应该用以下方法:
R1(config)#ip nat inside source list 10 interface f0/0 overload //直接将内网LIST 10映射到外网的F0/0接口,而且不需配置地址池。
四、NAT简单验证
R1#show ip nat translations //查看NAT转换的基本信息
Pro Inside global Inside local Outside local Outside global
--- 192.168.1.47 172.16.0.1 --- (本地) ---(全局)
icmp 192.168.1.46:12423 172.16.0.101:12423 192.168.1.233:12423 192.168.1.233:12423
icmp 192.168.1.46:12679 172.16.0.101:12679 192.168.1.233:12679 192.168.1.233:12679
icmp 192.168.1.46:12935 172.16.0.101:12935 192.168.1.233:12935 192.168.1.233:12935
icmp 192.168.1.46:13191 172.16.0.101:13191 192.168.1.233:13191 192.168.1.233:13191
icmp 192.168.1.46:13447 172.16.0.101:13447 192.168.1.233:13447 192.168.1.233:13447
--- 192.168.1.46 172.16.0.101 --- ---
R1#debug ip nat //利用DEBUG验证NAT配置
IP NAT debugging is on
R1#
*Mar 1 01:21:56.847: NAT*: s=172.16.0.101->192.168.1.46, d=192.168.1.233 [34608]
*Mar 1 01:21:56.927: NAT*: s=192.168.1.233, d=192.168.1.46->172.16.0.101 [34608]
R1#
*Mar 1 01:21:57.943: NAT*: s=172.16.0.101->192.168.1.46, d=192.168.1.233 [34609]
*Mar 1 01:21:58.003: NAT*: s=192.168.1.233, d=192.168.1.46->172.16.0.101 [34609]
R1#
*Mar 1 01:21:59.055: NAT*: s=172.16.0.101->192.168.1.46, d=192.168.1.233 [34610]
*Mar 1 01:21:59.099: NAT*: s=192.168.1.233, d=192.168.1.46->172.16.0.101 [34610]
R1#
*Mar 1 01:22:00.143: NAT*: s=172.16.0.101->192.168.1.46, d=192.168.1.233 [34611]
*Mar 1 01:22:00.175: NAT*: s=192.168.1.233, d=192.168.1.46->172.16.0.101 [34611]
R1#
*Mar 1 01:22:01.211: NAT*: s=172.16.0.101->192.168.1.46, d=192.168.1.233 [34612]
*Mar 1 01:22:01.263: NAT*: s=192.168.1.233, d=192.168.1.46->172.16.0.101 [34612]
R1#no debug ip nat //关闭DEGUG
IP NAT debugging is off
