分类: 系统运维
2011-10-20 10:30:02
在你需要为网络中的设备重新配置IP地址,或者要用另一个设备替换原来的设备时,你也可以使用NAT来简单配置。例如,如果你的网络中都使用某一个服务器(如域网络中的域控制器),而此时因某种原因需要用配置了新IP地址的服务器替换原来这台服务器。如果全部重新配置网络,则配置的工作量可能非常大。这时可以使用NAT来配置新设备继续使用原来的IP地址,传输数据包到新的服务器中。图5-16是一个利用静态NAT转换网络的示例。
图5-16 利用静态NAT实现网络转换示例的网络结构
示例中172.16.10.0/24子网中的设备都使用IP地址为172.16.10.8/24的服务器进行某种应用的。现在这个服务器需要用新的地址172.16.50.8/24进行替换。你可以使用NAT来允许来自外部目的用户发送到原来服务器(IP地址172.16.10.8)的数据包通过地址转换后发送到新的服务器(IP地址为172.16.50.8)。注意,新服务器的IP地址是与原来服务器不在同一子网的。这时可以使用静态NAT来达到以上目的。
具体配置如下:
interface ethernet 0
ip address 172.16.10.1 255.255.255.0
ip nat outside
!--- 为e0接口设置IP地址,并指定它为NAT外部接口。
interface ethernet 1
ip address 172.16.50.1 255.255.255.0
ip nat inside
!--- 为e1接口设置IP地址,并指定它为NAT内部接口。
interface serial 0
ip address 200.200.200.5 255.255.255.252
!--- 为s0接口设置IP地址,但它不参与NAT转换。
ip nat inside source static 172.16.50.8 172.16.10.8
!--- 启用基于内部地址的NAT静态转换,所有在NAT路由器内部接口上接收到的源地址为172.16.50.8的数据包,源地址都将转换为172.16.10.8。相反,在NAT路由器外部接口接收到的目的地址为172.16.10.8的数据包,目的地址都将转换为172.16.50.8。
