全部博文(30)
2011年(30)
分类:
2011-04-29 19:49:58
动态NAT地址转换
一..配置动态NAT命令:
1.定义允许内网访问外网的访问控制列表
access-list access-list-number permit source [source-wildcard]
access-list-number: 访问控制列表表号,范围是1-99之间
source: 数据包源地址,可为主机地址,网络地址
source-wildcard: 通配符掩码,也叫反码
例:
access-list 1 permit 192.168.1.0 0.0.0.255
2.定义合法IP地址池
ip nat pool pool-name start-ip end-ip [netmask netmask | prefix-length prefix-length] [type rotary]
pool-name: 地址池名
start-ip/end-ip: 地址池的起始和终止IP地址
netmask: 子网掩码
prefix-length: 子网掩码,如: netmask 255.255.255.0 等同 prefix-longth 24
type rotary: 地址池中的地址为循环使用[可选]
注:netmask,prefix-length只用其中一个。
例:
ip nat pool test1 61.159.62.131 61.159.62.190 netmask 255.255.255.192
ip nat pool test2 61.159.62.131 61.159.62.190 prefix-length 26
ip nat pool test3 61.159.62.131 61.159.62.190 netmask 255.255.255.192 type votatry
二.实现网络地址的转换
ip nat inside source list access-list-number pool pool-name [overload]
access-list-number: 访问控制列表表号
pool-name: 地址池名
overload: 地址复用,一般用于PAT
例:
ip nat inside source list 1 pool test1
三.在内外端口上启用NAT:
ip nat outside
ip nat inside
四.配置默认路由:
ip route 0.0.0.0 0.0.0.0 61.159.62.129
