cisco NAT如何配置(2)

cisco NAT如何配置

　　配置完成后可以用以下語句進(jìn)行查看：

　　show ip nat statistcs

　　show ip nat translations

　　2、動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境：

　　動(dòng)態(tài)地址轉(zhuǎn)換也是將本地地址與內(nèi)部合法地址一對一的轉(zhuǎn)換，但是動(dòng)態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動(dòng)態(tài)地選擇一個(gè)末使用的地址對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換。

　　動(dòng)態(tài)地址轉(zhuǎn)換基本配置步驟：

　　(1)、在全局設(shè)置模式下，定義內(nèi)部合法地址池

　　ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼

　　其中地址池名稱可以任意設(shè)定。

　　(2)、在全局設(shè)置模式下，定義一個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。

　　Access-list 標(biāo)號 permit 源地址 通配符

　　其中標(biāo)號為1-99之間的整數(shù)。

　　(3)、在全局設(shè)置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進(jìn)行地址轉(zhuǎn)換。

　　ip nat inside source list 訪問列表標(biāo)號 pool內(nèi)部合法地址池名字

　　(4)、指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口在端口設(shè)置狀態(tài)下：

　　ip nat inside

　　(5)、指定與外部網(wǎng)絡(luò)相連的外部端口

　　Ip nat outside

　　實(shí)例2：

　　本實(shí)例中硬件配置同上，運(yùn)用了動(dòng)態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口，同步端口0作為外部端口。其中10.1.1.0網(wǎng)段采用動(dòng)態(tài)地址轉(zhuǎn)換。對應(yīng)內(nèi)部合法地址為192.1.1.2~192.1.1.10

　　Current configuration：

　　version 11.3

　　no service password-encryption

　　hostname 2501

　　ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0

　　ip nat inside source list 1 pool aaa

　　interface Ethernet0

　　ip address 10.1.1.1 255.255.255.0

　　ip nat inside

　　interface Serial0

　　ip address 192.1.1.1 255.255.255.0

　　ip nat outside

　　no ip mroute-cache

　　bandwidth 2000

　　no fair-queue

　　clockrate 2000000

　　interface Serial1

　　no ip address

　　shutdown

　　no ip classless

　　ip route 0.0.0.0 0.0.0.0 Serial0

　　access-list 1 permit 10.1.1.0 0.0.0.255

　　line con 0

　　line aux 0

　　line vty 0 4

　　password cisco

　　end

　　3、復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換適用的環(huán)境：

　　復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換首先是一種動(dòng)態(tài)地址轉(zhuǎn)換，但是它可以允許多個(gè)內(nèi)部本地地址共用一個(gè)內(nèi)部合法地址。只申請到少量IP地址但卻經(jīng)常同時(shí)有多于合法地址個(gè)數(shù)的用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。

　　注意：當(dāng)多個(gè)用戶同時(shí)使用一個(gè)IP地址，外部網(wǎng)絡(luò)通過路由器內(nèi)部利用上層的如TCP或UDP端口號等唯一標(biāo)識某臺計(jì)算機(jī)。

　　復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換配置步驟：

　　在全局設(shè)置模式下，定義內(nèi)部合地址池

　　ip nat pool 地址池名字 起始IP地址 終止IP地址 子網(wǎng)掩碼

　　其中地址池名字可以任意設(shè)定。

　　在全局設(shè)置模式下，定義一個(gè)標(biāo)準(zhǔn)的access-list規(guī)則以允許哪些內(nèi)部本地地址可以進(jìn)行動(dòng)態(tài)地址轉(zhuǎn)換。

　　access-list 標(biāo)號 permit 源地址 通配符

　　其中標(biāo)號為1-99之間的整數(shù)。

　　在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。

　　ip nat inside source list 訪問列表標(biāo)號 pool 內(nèi)部合法地址池名字 overload

　　在端口設(shè)置狀態(tài)下，指定與內(nèi)部網(wǎng)絡(luò)相連的內(nèi)部端口

　　ip nat inside

　　在端口設(shè)置狀態(tài)下，指定與外部網(wǎng)絡(luò)相連的外部端口

　　ip nat outside

　　實(shí)例：應(yīng)用了復(fù)用動(dòng)態(tài)NAT地址轉(zhuǎn)換功能。將2501的以太口作為內(nèi)部端口，同步端口0作為外部端口。10.1.1.0網(wǎng)段采用復(fù)用動(dòng)態(tài)地址轉(zhuǎn)換。假設(shè)企業(yè)只申請了一個(gè)合法的IP地址192.1.1.1。

　　2501的配置

　　Current configuration：

　　version 11.3

　　no service password-encryption

　　hostname 2501

　　ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0

　　/* 定義內(nèi)部合地址池

　　/* ip nat pool 地址池名字 起始IP地址

　　看過文章“cisco NAT如何配置”的人還看了：

　　1.cisco思科路由器設(shè)置

　　2.思科路由器基本配置教程

　　3.Cisco(思科)新手之路由器連接

　　4.思科路由器怎么進(jìn)入 思科路由器怎么設(shè)置

　　5.如何查看Cisco路由器的配置信息

　　6.思科路由器控制端口連接圖解

　　7.如何理解cisco企業(yè)架構(gòu)

　　8.cisco常用命令

　　9.cisco路由器教程詳解

　　10.cisco ip設(shè)置