分类: 系统运维
2011-10-20 10:28:23
在上节的动态NAT转换中又涉及到了一些新的配置命令,下面一并介绍。
“ip nat pool”命令
这是一条用来为动态NAT转换配置转换地址池的全局配置模式命令。它的完整格式如下:
ip nat pool name start-ip end-ip {netmask netmask | prefix-length prefix-length} [add-route] [type {match-host | rotary}] [accounting list-name] [arp-ping] [nopreservation]
可用最前面带“no”关键字选项的该命令来删除原来所配置的NAT地址池。命令中的可选项和参数说明如表5-4所示。
表5-4 “ip nat pool”命令参数和关键字选项说明
|
参数或关键字选项 |
说明 |
|
name |
地址池名称 |
|
|
地址池中的起始IP地址。 |
|
|
地址池中的结束IP地址。 |
|
netmask netmask |
指定地址池中的地址的子网掩码。 |
|
-length prefix-length |
指定地址池中的地址的地址前缀长度。 |
|
-route |
(可选)指定已添加到全局地址的NAT虚拟接口(NVI)的路由。仅用于单接口NAT应用。 |
|
type |
(可选)指示地址池类型。 |
|
-host |
(可选)指定在地址转换后主机号保持不变。 |
|
|
(可选)指定地址池中的地址依据TCP通信循环使用,用于NAT TCP负载均衡中。 |
|
accounting list-name |
(可选)指定与路由器中RADIUS配置匹配的RADIUS配置文件。 |
|
-ping |
(可选)确定静态IP客户端,然后重启NAT条目转换计时器。 |
|
nopreservation |
(可选)把地址池中的地址全部用于动态NAT转换中。 |
如下示例所创建的地址池名称为net-208,起始地址为10.69.233.208,结束地址为10.69.233.223,地址前缀长度为28,表示地址池中的IP地址子网掩码为255.255.255.240。
ip nat pool net-208 10.69.233.208 10.69.233.223 prefix-length 28
以下示例显示了名为NAT的地址池中(起始地址为192.168.25.20,结束地址为192.168.25.30,子网掩码为255.255.255.0)地址已为全局地址的NVI接口添加了路由。
ip nat pool NAT 192.168.25.20 192.168.25.30 netmask 255.255.255.0 add-route
ip nat source list 1 pool NAT vrf group1 overload
“ip nat inside source list”命令
这是命令在动态NAT中的一种应用,用来配置动态NAT转换条目。其完整的命令格式如下:
ip nat source {list {access-list-number | access-list-name} interface type number | pool name} [overload | vrf name]
可用最前面带“no”关键字选项的该命令来删除原来所配置的NAT动态转换条目。命令中的可选项和参数说明如表5-5所示。
表5-5 ip nat inside source 命令参数和关键字选项说明
|
参数和关键字选项 |
说明 |
|
list access-list-number |
指定可应用NAT地址转换的标准ACL列表号。凡是在ACL中允许的内部本地地址可以用地址池中的内部全局地址进行转换。仅用于动态NAT转换中。 |
|
list access-list-name |
ACL表列名称。 |
|
interface type number |
指定应用内部全局地址的接口类型和号码。这是NAT虚拟接口(NVI),默认不用指定。 |
|
pool name |
指定要在动态NAT中应用的地址池名称。 |
|
overload |
(可选)启用重载NAT,这时内部网络中多个用户就可以通过不同端口共享一个内部全局地址。 |
|
vrf name |
(可选)用一个特定的VPN路由和转发(VPN routing and forwarding,VRF)示例关联NAT转换规则。 |
