动态NAT
1.定义NAT池,命名为mypool:
RTA(config)#ip nat pool mynatpool 171.70.2.1 171.70.2.254 netmask 255.255.255.0
2.定义允许哪些主机使用地址池,使用一个ACL来匹配
RTA(config)#access-list 24 permit 10.1.1.0 0.0.0.255
RTA(config)#ip nat inside source list 24 pool mynatpool
3.配置作为外部和内部的正确接口
RTA(config)#interface bri0 //进入外接口bri0
RTA(config-if)#ip nat outside
RTA(config-if)#interface e0 //进内外接口e0
RTA(config-if)#ip nat inside
查看NAT转换表命令:show ip nat translations
动态NAT默认保留24小时,调整转换超时命令
RTA(config)#ip nat translation timeout seconds
静态NAT配置实例
RTA(config)#ip nat inside source static 10.1.1.7 171.70.2.10
RTA(config)#interface bri0 //进入外接口bri0
RTA(config-if)#ip nat outside
RTA(config-if)#interface e0 //进内外接口e0
RTA(config-if)#ip nat inside
NAT overload配置实例
RTA(config)#ip nat pool mynatpool 171.70.2.1 171.70.2.254 netmask 255.255.255.0
RTA(config)#access-list 24 permit 10.1.1.0 0.0.0.255
RTA(config)#ip nat inside source list 24 pool mynatpool overload
RTA(config)#interface bri0 //进入外接口bri0
RTA(config-if)#ip nat outside
RTA(config-if)#interface e0 //进内外接口e0
RTA(config-if)#ip nat inside
没必要为NAT过载配置一个地址池。如果没有可用的地址的IP地址,可以过载外部接口的地址,例如:
RTA(config)#ip nat inside source list 24 pool interface BRI0 overload
检验NAT配置
Show ip nat translations verbose
Show ip nat translations
Show ip nat statistics
Debug ip nat
Clear ip nat translation * //清除所有被转换的条目
如果正确配置了NAT,但是转换不能不能发生,清除NAT转换并且检查是否有新转换发生。
阅读(1998) | 评论(0) | 转发(0) |
