技术在于专研
分类: 系统运维
2007-02-09 14:27:16
通过route-map来进行NAT转换
STEP1:底层配置
R1(config-line)#int s2/1
R1(config-if)#ip ad 12.0.0.2 255.255.255.0
R1(config-if)#no sh
R1(config-if)#int f0/0
R1(config-if)#no ip proxy-arp
R1(config-if)#ip ad 10.0.0.1 255.255.255.0
R1(config-if)#no sh
R2(config-line)#int s2/1
R2(config-if)#ip ad 12.0.0.1 255.255.255.0
R2(config-if)#no sh
R2(config-if)#int s2/2
R2(config-if)#ip ad 23.0.0.1 255.255.255.0
R2(config-if)#no sh
R3(config-line)#int s2/1
R3(config-if)#ip ad 23.0.0.2 255.255.255.0
R3(config-if)#no sh
PC1(config)#int f0/0
PC1(config-if)#no ip proxy-arp
PC1(config-if)#ip ad 10.0.0.2 255.255.255.0
PC1(config-if)#no sh
PC2(config)#int f0/0
PC2(config-if)#no ip proxy-arp
PC2(config-if)#ip ad 10.0.0.3 255.255.255.0
PC2(config-if)#no sh
STEP2:定义NAT的内外口
R1(config)#int f0/0
R1(config-if)#ip nat inside
R1(config-if)#int s2/1
R1(config-if)#ip nat outside
STEP3:使用ACL来定义需要转换的内网用户地址
R1(config)#access-list 1 permit 10.0.0.0 0.0.0.255
STEP4:在route-map中调用3中所定义的地址表
R1(config)#route-map 123 permit 100 //创建route-map
R1(config-route-map)#match ip address 1
STEP5:在NAT转换中调用route-map所定义的用户群
R1(config)#ip nat inside source route-map 123 interface s2/1 overload //调用要转换的用户群
R1的主要配置
interface Serial3/3
no ip address
shutdown
serial restart-delay 0
!
ip nat inside source route-map 123 interface Serial2/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Serial2/1
no ip http server
no ip http secure-server
!
access-list 1 permit 10.0.0.0 0.0.0.255
route-map 123 permit 100
match ip address 1
route-map(策略路由):
通过策略路由,路由器可以用预先编好的的程序根据目的地或是根据源地址来选择路由. 策略路由被广泛用于外部网关协议.
Route-map的命令句法:
Router(config)#route-map map-tag [permit|deny][sequence-number]
参数“map-tag”是该路由图的名字或ID,
