Chinaunix首页 | 论坛 | 博客
  • 博客访问: 2101935
  • 博文数量: 433
  • 博客积分: 4775
  • 博客等级: 上校
  • 技术积分: 8054
  • 用 户 组: 普通用户
  • 注册时间: 2009-10-19 16:15
文章存档

2014年(9)

2013年(20)

2012年(77)

2011年(323)

2009年(4)

分类: 系统运维

2011-10-20 10:37:56

本示例仍采用5.3.4节中图5-16中的这个示例。只不过此处要使用PAT的方式来实现,而不是标准动态NAT方式。因为采用的是重载NAT(或者说是PAT),所以地址池中的地方就可以重复被内部网络用户转换,就只需要少数全局地址(示例中仅一个——172.16.10.1),这样可以更加充分地利用全局地址资源。

本示例中的PAT转换配置如下所示。可以使用show ip nat translation特权模式命令在路由器上查看以下NAT配置。

interface ethernet 0

 ip address 10.10.10.1 255.255.255.0

 ip nat inside

 

!---Ethernet 0接口定义IP地址,并指定它为NAT内部接口

 

interface ethernet 1

 ip address 10.10.20.1 255.255.255.0

 ip nat inside

 

!---Ethernet 1接口定义IP地址,并指定它也为NAT内部接口

 

 

interface serial 0

 ip address 172.16.10.64 255.255.255.0

 ip nat outside

 

!---serial 0接口定义IP地址,并指定它为NAT外部接口

 

ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24

 !

 

!---定义一个名称为ovrld,地址范围为172.16.10.1 - 172.16.10.1,子网掩码为255.255.255.0的内部全局地址池。注意其实这里的地址池中只有一个地址——172.16.10.1。通过不同端口,内部网络中各用户可以同时使用这一个地址进行转换。

 

ip nat inside source list 7 pool ovrld overload

 !

 !

 

!--- 指定在进行动态NAT转换时使用ACL号码为7ACL,地址池为ovrld的内部全局地址池。并用允许内部用户通过不同端口重复使用这一个全局地址进行转换,因为命令中有了“overload”这个关键字。

 

access-list 7 permit 10.10.10.0 0.0.0.31

access-list 7 permit 10.10.20.0 0.0.0.31

 

!--- 创建一个标准ACLACL号为7),允许IP地址在10.10.10.0-10.10.10.31,以及10.10.20.0-10.10.20.31间的用户使用NAT转换与外部网络通信。

本文摘自《路由器配置与管理完全手册(Cisco)试读样章》第五章
阅读(942) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~