分类: 系统运维
2011-10-20 10:41:07
下面是本示例的各路由器主要配置。
InsideA路由器的配置:
interface Ethernet1/0
ip address 10.10.10.1 255.255.255.0
half-duplex
!
!—配置路由器的e1/0接口IP地址和子网掩码,并指定为半双工传输模式
ip route 0.0.0.0 0.0.0.0 10.10.10.254
!
!—设置以NAT路由器连接内部网络的接口(IP地址为10.10.10.254)作为下一跳,到达任何网络的默认IP路由
NAT路由器的配置:
ip nat pool test 172.16.131.2 172.16.131.10 netmask 255.255.255.0
!
!---定义一个名为test,地址范围为172.16.131.2~172.16.131.10,子网掩码为255.255.255.0的内部全局地址池,供内部网络用户转换本地地址。
ip nat inside source list 7 pool test
!
!---在内部地址动态NAT中使用列表号为7的ACL,地址池为test
ip nat inside source static 10.10.10.1 172.16.131.1
!
!—为InsideA路由器连接NAT路由器接口e1/0配置静态NAT,把它的本地地址10.10.10.1转换成固定的全局地址172.16.131.1
interface e 0
ip address 10.10.10.254 255.255.255.0
ip nat inside
!
!—为NAT路由器e0接口配置IP地址、子网掩码,并指定为NAT内部接口
interface s 0
ip address 172.16.130.2 255.255.255.0
ip nat outside
!
!—为NAT路由器s0接口配置IP地址、子网掩码,并指定为NAT外部接口
ip route 192.168.1.0 255.255.255.0 172.16.130.1
!
!—设置以OutsideA路由器s1/0接口(IP地址为172.16.130.1)作为下一跳,到达192.168.1.0/24外部网络的IP路由
access-list 7 permit 10.10.10.0 0.0.0.255
!
!—创建列表号为7的标准ACL,允许10.10.10.0/24内部网络中的用户使用NAT
OutsideA路由器的配置:
interface Serial1/0
ip address 172.16.130.1 255.255.255.0
serial restart-delay 0
clockrate 64000
!
!—为OutsideA路由器s1/0接口(连接NAT路由器的接口)设置IP地址,并指定延时等待时不重启,接口时钟速率为64000b/s
interface FastEthernet2/0
ip address 192.168.1.1 255.255.255.0
speed auto
half-duplex
!
!—为OutsideA路由器e2/0接口设置IP地址,并指定采用速率自动协商方式,传输方式半双工
ip route 172.16.131.0 255.255.255.0 172.16.130.2
!
!—设置以NAT路由器连接外部网络的s0接口(IP地址为172.16.130.2)为下一跳,到达172.16.131.0/24子网(这是本地地址转换后的全局地址所对应的子网)的IP路由
