Chinaunix首页 | 论坛 | 博客
  • 博客访问: 19005308
  • 博文数量: 7460
  • 博客积分: 10434
  • 博客等级: 上将
  • 技术积分: 78178
  • 用 户 组: 普通用户
  • 注册时间: 2008-03-02 22:54
文章分类

全部博文(7460)

文章存档

2011年(1)

2009年(669)

2008年(6790)

分类: 系统运维

2008-05-22 11:08:57

一、环境准备:router一台(在本实验中我用的是7206呵呵),PC一台

PC的IP:192.168.1.222

loopback0 IP:192.168.0.254

router Primary IP:192.168.1.254

router Secondary IP:192.168.18.9

二、网络拓扑示意图:


三、配置及说明:

interface Loopback0
 ip address 192.168.0.254 255.255.255.0
 ip nat outside
!
配置loopback0接口,并做为NAT的outside。

interface GigabitEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
 no negotiation auto
!
interface GigabitEthernet0/2
 no ip address
 shutdown
 duplex auto
 speed auto
 media-type rj45
 no negotiation auto
!
interface GigabitEthernet0/3
 ip address 192.168.18.9 255.255.255.0 secondary
 ip address 192.168.1.254 255.255.255.0
 ip nat inside
 ip policy route-map rm-nat
 duplex auto
 speed auto
 media-type rj45
 no negotiation auto
!
配置GigabitEthernet0/3做为NAT的inside接口,配置内部子网网关,并把公网IP做为Secondary地址,并应用route-map“NAT”

ip nat pool pool1 192.168.18.2 192.168.18.3 prefix-length 29

建立NAT地址池pool1

ip nat inside source list 1 pool pool1 overload

引用NAT地址池pool做地址复用

ip classless
ip route 0.0.0.0 0.0.0.0 192.168.18.1
ip route 192.168.1.0 255.255.255.0 GigabitEthernet0/3

路由配置

no ip http server
!
!
access-list 1 permit 192.168.1.0 0.0.0.255

配置ACL控制进行NAT的子网范围

access-list 101 permit ip any 192.168.18.0 0.0.0.7
access-list 101 permit ip 192.168.1.0 0.0.0.255 any

配置route-map使用的ACL控制匹配的数据流

!
route-map nat permit 10
 match ip address 101
 set ip next-hop 192.168.0.254

配置route-map,满足ACL101的包都转发到loopback0

注:NAT pool的方式也可以采用PAT的方式,在其它网站论坛提供的实验中提到需要2个以上的公网IP才可以实现单端口NAT,在本次实验中测试PAT可行,这样可以节省公网IP,使用一个公网IP即可做单口NAT。

 上面兰色部分用下面的配置替代即可。

ip nat inside source list 10 interface GigabitEthernet0/3 overload

参考文章:

网站的《

网站的《

阅读(548) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~