CISCO NAT(讲解超详细)(个人学习心得)

1、动态、静态NAT2. 103. 10PC-PTPC2PC-PTPC31. 15.2I5. 12960J2TTSwitchORouter-PTRouterORouter-Routerl1. 101.201.304. 10PC-PTPC0PC-PT体会： PCI1.静态路由：（1）将各个接口的IP地址配置好（并在serial接口设置“clock rate 9600”，各个serial接口 的clock rate值 必须一样）。Server-PTServerOServer-PTServerlRouter(config)#interface serial 2/0Router(config-if)#ip

2、 address 192.168.2.1 255.255.255.0Router(config-if)#clock rate 9600Router(config-if)#no shutdown(2)配置静态路由。要连通几个与该路由器不直接相连的网段就必须设置几条路由。255.255.255.0192.168.3.1Router(config)# ip route 192.168.1.0目标网段 目标网络子网掩码 下一跳IP地址（3）查看路由表:Router#show ip routeCodes: C - connected, S - static, I - IGRP, R - RIP, M -

3、 mobile, B - BGP D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2 E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area * - candidate default,

4、 U - per-user static route, o - ODR P - periodic downloaded static routeGateway of last resort is not setC 192.168.1.0/24 is directly connected, FastEthernet1/0C192.168.2.0/24 is directly connected, FastEthernet0/0S192.168.3.0/24 1/0 via 192.168.5.2S192.168.4.0/24 1/0 via 192.168.5.2C192.168.5.0/24

5、is directly connected, Serial2/0（3）各个网段的终端要想相互ping得通，这些终端就得设置网关。以PC2 ping Serverl为 例,网关设置为：PC2：192.168.1.1Serverl： 192.168.4.1若此时将Server2的网关删掉，则PC2 ping不通Server1。这种情况可以用静态NAT来解决。2.静态Nat:以（Router1左端为内网，右端的192.168.4.0网段为外网）为例（1）用静态NAT实现PC2对Server1的访问：Router（config）#interface serial2/0Router（config-if）

6、#ip nat insideRouter（config）#interface f0/1Router（config-if）#ip nat outsideRouter（config）#ip nat inside source static 192.168.2.10192.168.4.20内部本地地址 内部全局地址【当 PC2 ping Server1 （即 192.168.2.10 ping 192.168.4.10 ），PC2 的流量流出 NAT路由器Router1,内部本地地址（192.168.2.10）会静态转换为 内部全局地址（192.168.4.20），此时192.168.4.20 与

7、192.168.4.10（Server1）属于同一网络，因此可以ping 通。】（2）查看NAT表:Router#show ip nat translationsPro Inside globalInside localOutside localOutside global-192.168.4.20192.168.2.10-.【注：内部本地地址：内部主机的私有地址内部全局地址：内部主机流量流出NAT路由器时分配给内部主机的有效公有地址】3.动态NAT（3）用动态NAT实现PC0所在的整个网络对Server1的访问：Router（config）#ip nat pool dongtaiNAT 19

8、21684501921684100 netmask 255.255.255.0Poolname Start IP addressEnd IP address/配置动态NAT转换的地址池Router（config）#access-list 1 permit 192.168.1.0 0.0.0.255/配置允许动态NAT转换的内部地址（此处用ACL）Router（config）#ip nat inside source list 1 pool dongtaiNAT/配置动态NAT映射，将NAT地址池与ACL绑定（4）清除动态NAT表项：Router#show ip nat translations

9、 查看 NAT 表Pro Inside globalInside localOutside localOutside globalicmp 192.168.4.52:17192.168.1.20:17192.168.4.10:17192.168.4.10:17（动）icmp 192.168.4.52:18192.168.1.20:18192.168.4.10:18192.168.4.10:18（动）icmp 192.168.4.52:19192.168.1.20:19192.168.4.10:19192.168.4.10:19（动）icmp 192.168.4.52:20192.168.1.2

10、0:20192.168.4.10:20192.168.4.10:20(动)-192.168.4.20192.168.2.10-(静)【在静态映射时，NAT表一直存在，在动态映射时，显示的是动态NAT表和静态NAT表，动态NAT表删除后，显示的是静态NAT表。 】Router#clear ip nat translation *Router#show ip nat translationsPro Inside global Inside local Outside local Outside global -192.168.4.20192.168.2.10-(5)实现PC3对Server0的访问(静态路由)：【代码写在Router0上，以192.168.1.0为外网，192.168.3.0为内网】Router(config)#interface serial 2/0Router(config-if)#ip nat insideRouter(config-if)#ex