分类: 系统运维
2011-10-20 10:26:43
在你要允许在内部本地址与内部全局地址之间进行一对一地映射时,则需要配置内部地址静态转换。这种一一对应的映射关系上永久的,某用户租用的全局IP地址即使用户不与外网连接,该全局地址也不能用于其他用户使用。
内部地址的静态NAT转换基本配置思路很简单,主要包括以下三个方面:
(1)使用“ip nat inside source static local-ip global-ip”全局配置命令建立内部本地地址到内部全局地址的映射关系。它们是一对一的映射关系,有多少个用户要使用内部地址静态NAT转换,就需要执行多少次这个命令,以建立相应个数的静态映射关系。
(2)使用“ip nat inside”和“ip nat outside”接口配置命令指定路由器上进行NAT转换过程中所需要的NAT内、外部接口。
(3)使用“ip address ip-address mask”接口配置命令为NAT内、外部接口配置IP地址,并启用这两个接口。
静态NAT的配置比较简单,具体配置步骤如表5-1所示。步骤中的主要命令将在下节详细介绍。
表5-1 内部地址静态NAT转换配置步骤
|
步骤 |
|
|
|
|
|
进入特权模式。如果设置了特权模式密码,则在进入时会提示要你输入密码。 |
|
|
|
进入全局配置模式。
|
|
|
local-ip global-ip
(config)# ip nat inside source static 10.10.10.1 171.16.131.1 |
建立内部本地地址与内部全局地址之间的静态映射。示例中建立的是内部本地地址10.10.10.1与内部全局地址171.16.131.1的映射。 |
|
|
type number
(config)# interface ethernet 1 |
指定要应用静态转换的内部网络接口,并进入全局配置模式。
|
|
|
ip-address mask [secondary]
(config-if)# ip address 10.114.11.39 255.255.255.0 |
为该内部网络接口指定主IP地址,或者辅IP地址(可选)。
|
|
|
(config-if)# ip nat inside |
标记该接口为NAT内部接口。
|
|
|
(config-if)# exit |
退出接口配置模式,返回到全局配置模式。
|
|
|
type number
(config)# interface ethernet 0 |
指定要应用静态转换的外网接口,进入全局配置模式。 |
|
|
ip-address mask
(config-if)# ip address 172.31.232.182 255.255.255.240 |
为外部网络接口配置IP地址。
|
|
|
(config-if)# ip nat outside |
标记该接口为NAT外部接口。
|
