分类: 系统运维
2011-10-20 10:33:02
配置PAT地址转换的基本思路如下:
(1)使用“ip nat pool name start-ip end-ip {netmask netmask| prefix-length prefix-length}”全局配置命令创建一个内部全局地址池。
(2)使用“access-list access-list-number permit source [source-wildcard]”全局配置命令创建一个ACL表项,以限制可以使用动态NAT的内部网络用户。
(3)使用“ip nat inside source list access-list-number pool name overload”全局配置命令指定在进行内部地址动态NAT转换过程中要应用的上述ACL和全局地址池。
(4)使用“ip nat inside”和“ip nat outside”接口配置命令指定路由器上进行NAT转换过程中所需要的NAT内、外部接口。
(5)使用“ip address ip-address mask”接口配置命令为NAT内、外部接口配置IP地址,并启用这两个接口。
看上去,PAT的配置与上节介绍的内部地址动态NAT转换的配置思路是完全一样的。只是在第3步的命令后面多了一个“overload”关键字。
具体配置步骤如表5-8所示。
表5-8 内部地址PAT转换配置步骤
|
|
|
|
|
|
|
|
|
|
terminal
|
|
|
|
name start-ip end-ip {netmask netmask | prefix-length prefix-length}
(config)# ip nat pool net-208 209.165.202.129 209.165.202.158 netmask 255.255.255.240 |
IP地址池。示例中建立的是一个名为net-208,起始地址为209.165.202.129,结束地址为209.165.202.158,子网掩码为255.255.255.240的内部全局地址范围。 |
|
|
access-list-number permit source [source-wildcard]
(config)# access-list 1 permit 209.165.201.30 0.0.0.255 |
ACL,以限制允许转换的地主机地址。示例中创建的标准ACL号码为1,允许209.165.201.30/24这个子网用户通信通过的标准ACL。 |
|
|
access-list-number pool name overload
(config)# ip nat inside source list 1 pool net-208 overload |
NAT(PAT)方式建立动态源地址转换,指定在复用NAT过程中要使用的,前面定义的ACL。示例中是指定在内部地址转换中使用上一步所创建的标准ACL 1,使用的全局地址池为net-208。 |
|
|
type number
(config)# interface ethernet 1 |
|
|
|
ip-address mask
(config-if)# ip address 209.165.201.1 255.255.255.0 |
IP地址。 |
|
|
(config-if)# ip nat inside |
NAT内部接口。 |
|
|
(config-if)# exit |
|
|
|
type number
(config)# interface ethernet 0 |
|
|
|
ip-address mask
(config-if)# ip address 209.165.201.29 255.255.255.240 |
IP地址。 |
|
|
(config-if)# ip nat outside |
NAT外部接口。 |
以上配置命令中都在本章前面有详细介绍了,所以在此不作另外介绍。要注意的是,在PAT中,“overload”命令后面一定要带关键字,表示是基于PAT的NAT转换。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
