分类: 系统运维
2011-10-20 10:27:13
在上节介绍的内部地址静态NAT转换配置步骤中,涉及到以下主要命令:
“ip nat inside source static”命令
这条全局配置模式命令是用来指定作为数据源地址的内部本地址到内部全局地址的映射。它在各种NAT转换中都要用到,它在内部地址静态NAT转换中所命令的完整命令格式如下:
ip nat inside source static {esp local-ip interface type number | local-ip global-ip} [extendable | mapping-id map-id | no-alias | no-payload | redundancy group-name | route-map name | reversible | vrf name] [match-in-vrf]
以上命令格式可选项和参数非常多,但在实际中经常使用的并不多,主要就是配置步骤列表中所列的“local-ip”和“global-ip”这两个参数。可用最前面带“no”关键字选项的该命令来删除原来所做的本地地址映射。命令中的可选项和参数说明如表5-2所示。
表5-2 “ip nat inside source static”命令的可选项和参数说明
|
可选项和参数 |
说明 |
|
esp local-ip |
建立IPSec ESP封装支持。 |
|
interface type number |
指定应用内部全局地址的接口类型和号码。默认不用指定。 |
|
local-ip |
设置单一静态转换。这是指内部本地地址,可能是局域网专用地址,也可能是由ISP分配的公网注册IP地址。 |
|
global-ip |
参数local-ip指定的内部本地地址所映射的内部全局地址。 |
|
extendable |
(可选)启用扩展转换功能。 |
|
mapping-id map-id |
(可选)指定是否把本地SNAT(Stateful NAT Translation,状态NAT)路由器创建的NAT条目发布到对端SNAT路由器上。指要映射的对端SNAT路由器映射名。 |
|
no-alias |
(可选)禁止为内部全局地址创建别名。 |
|
no-payload |
(可选)禁止在数据包有效载荷中嵌入地址或端口。 |
|
route-map name |
指定路由映射的名称。 |
|
reversible |
(可选)为由外部向内部发起的会话启用基于目的地址转换NAT的路由映射。 |
|
vrf name |
(可选)指定一个要应用本NAT转换规则的的VRF(VPN routing and forwarding,VPN路由和转发)实例。 |
|
match-in-vrf |
(可选)在相同的VRF上启用内部和外部通信。 |
“ip nat inside”命令
“ip nat inside”接口配置模式命令用来指定上述接口作为NAT的内部接口。可用最前面带“no”关键字选项的该命令来删除内部接口上的该接口。
“ip net outside”
“ip nat outside”接口配置模式命令用来指定上述接口作为NAT的外部接口。可用最前面带“no”关键字选项的该命令来删除外部接口上的该接口。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
