分类: 系统运维
2011-10-20 10:39:43
本节介绍的采用动态NAT转换来实现重叠网络的NAT地址转换。配置步骤也与本章前面介绍的常规动态NAT地址转换配置一样,具体步骤如表5-10所示。
表5-10 重叠网络动态NAT地址转换配置步骤
|
|
|
|
|
|
enable
Router> enable |
|
|
Step 2 |
configure terminal
Router# configure terminal |
|
|
|
name start-ip end-ip {netmask netmask | prefix-length prefix-length} 例如: Router(config)# ip nat pool net-10 10.0.1.0 10.0.1.255 prefix-length 24 |
net-10,起始地址为10.0.1.0,终止地址为10.0.1.255,子网掩码为255.255.255.0的内部全局地址池。 |
|
|
access-list-number permit source [source-wildcard] 例如: (config)# access-list 1 permit 9.114.11.0 0.0.0.255 |
ACL,以限制可使用NAT转换的内部主机。示例中定义的ACL号为1,它允许9.114.11.0/24网络中的用户通信使用NAT转换。 |
|
|
ip nat outside source list access-list-number pool name 例如: (config)# ip nat outside source list 1 pool net-10 |
ACL和地址池。示例中指定要应用的ACL号为1,地址池为net-10。 |
|
|
interface type number
Router(config)# interface ethernet 1 |
|
|
|
ip-address mask
Router(config-if)# ip address 10.114.11.39 255.255.255.0 |
IP地址。 |
|
|
ip nat inside 例如: Router(config-if)# ip nat inside |
NAT内部接口。 |
|
|
例如: Router(config-if)# exit |
|
|
|
interface type number 例如: Router(config)# interface ethernet 0 |
|
|
|
ip address ip-address mask 例如: Router(config-if)# ip address 172.69.232.182 255.255.255.240 |
IP地址。 |
|
|
ip nat outside 例如: Router(config-if)# ip nat outside |
NAT外部接口。 |
在以上配置步骤,所用到的从均在本章前面已有详细介绍,故在此不再另外介绍。要注意的是,在Overlapping网络中所配置的动态内部地址映射的地址池中,内部全局地址一定不要与外部网络在同一网段。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
