NAT技术-动态NAT的配置

1、NAT技术动态NAT的配置北京信息职业技术学院 刘易NAT的概念动态NAT的配置NAT的分类静态NAT的配置Transition Page过渡页2 指定待分配的全局地址池动态NAT的对应关系设置私网本地接口设置公网全局接口动态NAT配置流程动态NAT配置示例动态NAT的配置NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置 指定待分配的全局地址池 全局配置模式 参数： pool-name ：地址池的名称。 start-ip：指定地址池中的起始IP地址。 end-ip：指定地址池中的结束IP地址。Router(config)#ip nat pool pool-name s

2、tart-ip end-ip netmask netmask | prefix-length prefix-length指定待分配的全局地址池NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置 指定待分配的全局地址池 全局配置模式 参数： netmask netmask ：地址池的子网掩码。 prefix-length prefix-length ：地址池的子网掩码的长度。Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask | prefix-length prefix-length指定

3、待分配的全局地址池NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置 建立动态的源地址转换与ACL的对应关系 全局配置模式 参数：access-list-number ：指创建好的用于控制NAT应用的ACL编号。pool pool-name ：表示使用地址池的方式配置地址转换，指定要与ACL关联的地址池名称。overload： 表示允许进行端口地址转换。Router(config)#ip nat inside source list access-list-number pool pool-name overload动态NAT的对应关系NAT的概念动态NAT的配置NAT

4、的分类静态NAT的配置 动态NAT的配置 设置私网本地接口 接口配置模式Router(config)#interface fastEthernet 0/0Router(config-if)# ip nat inside设置私网本地接口NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置 设置公网全局接口 接口配置模式Router(config)#interface fastEthernet 0/1Router(config-if)# ip nat outside设置公网全局接口NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置NAT配置步骤配置步骤

5、1、接口、接口IP地址配置地址配置2、使用访问控制列表定义哪些内部主机能做、使用访问控制列表定义哪些内部主机能做NAT3、决定采用什么公有地址，地址池、决定采用什么公有地址，地址池Router(config)#ip nat pool pool-name start-ip end-ip netmask netmask | prefix-length prefix-length4、指定地址转换映射、指定地址转换映射Router(config)#ip nat inside source list access-list-number pool pool-name overload5、在内部和外部端口

6、上启用、在内部和外部端口上启用NAT定义地址池定义地址池动态动态NAT或或PAT地址映射地址映射动态NAT配置流程NAT的概念动态NAT的配置NAT的分类静态NAT的配置 动态NAT的配置将内部地址192.168.100.2192.168.100.254转换为合法地址61.159.62.13161.159.62.190，以便访问Internet192.168.100.2192.168.100.254/24内部网络内部网络192.168.100.1/2461.159.62.130/26NATNAT内部端口内部端口NATNAT外部端口外部端口Internet动态NAT配置示例定义内部网络中允许访问

7、外部网络的访问控制列表定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permit 192.168.100.0 0.0.0.255定义合法定义合法IP地址池地址池Router(config)#ip nat pool internet 61.159.62.131 61.159.62.190 netmask 255.255.255.192实现网络地址转换实现网络地址转换Router(config)#ip nat inside source list 1 pool internet 在内部和外部端口上启用在内部和外部端口上启用NAT，以及配置默

8、认路由，以及配置默认路由Router(config)#interface FastEthernet 0/0Router(config-if)#ip nat outsideRouter(config)#interface FastEthernet 0/1Router(config-if)#ip nat insideF0/0F0/1NAT的概念动态NAT的配置NAT的分类静态NAT的配置静态NAT的配置Internet192.168.100.2192.168.100.3155.34.2.3SA192.168.100.2SA61.159.62.131DA61.159.62.131DA192.168.100.2NATNAT转换表转换表内部用局部内部用局部IP地址地址内部用全局内部用全局IP地址地址192.168.100.261.159.62.131动态NAT配置示例192.168.100.161.159.