分类: 系统运维
2011-10-20 10:44:41
上节介绍了基于静态NVI接口的NAT配置方法,本节介绍的是基于动态NVI接口的NAT配置方法,具体步骤如表5-15所示。
表5-15 启用动态NVI的NAT配置步骤
|
步骤 |
命令 |
说明 |
|
Step 1 |
enable 例如: Router> enable |
进入特权模式。 |
|
Step 2 |
configure terminal 例如: Router# configure terminal |
进入全局配置模式。 |
|
Step 3 |
interface type number 例如: Router(config)# interface FastEthernet l |
键入要启用NAT的路由器接口,进入接口配置模式。 |
|
Step 4 |
ip nat enable 例如: Router(config-if)# ip nat enable |
在接口上启用NAT,用于连接VPN或者Internet。注意,这里不需要指定是内部,还是外部接口。 |
|
Step 5 |
exit 例如: Router(config-if)# exit |
返回全局配置模式。 |
|
Step 6 |
ip nat pool name start-ip end-ip netmask netmask add-route 例如: Router(config)# ip nat pool pool1 209.165.200.225 209.165.200.254 netmask 255.255.255.0 add-route |
配置一个NAT地址池,并添加了一由全局地址到NAT NVI接口的路由(这是add-route关键字选项的作用)。 |
|
Step 7 |
ip nat source list access-list-number pool number vrf name 例如: Router(config)# ip nat source list 1 pool 1 vrf shop |
为特定的VRF实例在NVI接口上启用不带内部或者外部参数的NAT。 |
|
Step 8 |
ip nat source list access-list-number pool number vrf name overload 例如: Router(config)# ip nat source list 1 pool 1 vrf bank overload |
(可选)为特定的VRF实例在NVI接口上启用不带内部或者外部参数的NAT。使多个本地地址可以使用一个全局地址。当配置重载NAT(PAT),一个本地地址可以建立多个会话,此时每个内部主机使用TCP或者UDP端口号来区别使用同一个本地IP地址的多个会话。 |
以上两节介绍的配置步骤中所涉及的各命令均在本章前面有详细的介绍,所以在此不再赘述。只是要注意一些关键字的使用,如“ip nat pool”命令中的add-route关键字,“ip nat source”从中的overload关键字和“vrf name”关键字。
本文摘自《路由器配置与管理完全手册(Cisco篇)试读样章》第五章
