分类: 系统运维
2011-10-20 10:37:56
本示例仍采用5.3.4节中图5-16中的这个示例。只不过此处要使用PAT的方式来实现,而不是标准动态NAT方式。因为采用的是重载NAT(或者说是PAT),所以地址池中的地方就可以重复被内部网络用户转换,就只需要少数全局地址(示例中仅一个——172.16.10.1),这样可以更加充分地利用全局地址资源。
本示例中的PAT转换配置如下所示。可以使用“show ip nat translation”特权模式命令在路由器上查看以下NAT配置。
interface ethernet 0
ip address 10.10.10.1 255.255.255.0
ip nat inside
!---为Ethernet 0接口定义IP地址,并指定它为NAT内部接口
interface ethernet 1
ip address 10.10.20.1 255.255.255.0
ip nat inside
!---为Ethernet 1接口定义IP地址,并指定它也为NAT内部接口
interface serial 0
ip address 172.16.10.64 255.255.255.0
ip nat outside
!---为serial 0接口定义IP地址,并指定它为NAT外部接口
ip nat pool ovrld 172.16.10.1 172.16.10.1 prefix 24
!
!---定义一个名称为ovrld,地址范围为172.16.10.1 - 172.16.10.1,子网掩码为255.255.255.0的内部全局地址池。注意其实这里的地址池中只有一个地址——172.16.10.1。通过不同端口,内部网络中各用户可以同时使用这一个地址进行转换。
ip nat inside source list 7 pool ovrld overload
!
!
!--- 指定在进行动态NAT转换时使用ACL号码为7的ACL,地址池为ovrld的内部全局地址池。并用允许内部用户通过不同端口重复使用这一个全局地址进行转换,因为命令中有了“overload”这个关键字。
access-list 7 permit 10.10.10.0 0.0.0.31
access-list 7 permit 10.10.20.0 0.0.0.31
!--- 创建一个标准ACL(ACL号为7),允许IP地址在10.10.10.0-10.10.10.31,以及10.10.20.0-10.10.20.31间的用户使用NAT转换与外部网络通信。
