扫一扫
关注微信公众号

路由器NAT功能配置实战(3)
2008-06-04   it168

2、动态地址转换适用的环境:

    动态地址转换也是将本地地址与内部合法地址一对一的转换,但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。

  动态地址转换基本配置步骤:

  (1)、在全局设置模式下,定义内部合法地址池

   ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码

   其中地址池名称可以任意设定。

  (2)、在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。

   Access-list 标号 permit 源地址 通配符

   其中标号为1-99之间的整数。

  (3)、在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。

   ip nat inside source list 访问列表标号 pool内部合法地址池名字

  (4)、指定与内部网络相连的内部端口在端口设置状态下:

   ip nat inside

  (5)、指定与外部网络相连的外部端口

   Ip nat outside

     实例2:

   本实例中硬件配置同上,运用了动态NAT地址转换功能。将2501的以太口作为内部端口,同步端口0作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10

    Current configuration:
    version 11.3
    no service password-encryption
    hostname 2501
    ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
    ip nat inside source list 1 pool aaa
    interface Ethernet0
    ip address 10.1.1.1 255.255.255.0
    ip nat inside
    interface Serial0
    ip address 192.1.1.1 255.255.255.0
    ip nat outside
    no ip mroute-cache
    bandwidth 2000
    no fair-queue
    clockrate 2000000
    interface Serial1
    no ip address
    shutdown
    no ip classless
    ip route 0.0.0.0 0.0.0.0 Serial0
    access-list 1 permit 10.1.1.0 0.0.0.255
    line con 0
    line aux 0
    line vty 0 4
    password cisco
    end 

热词搜索:

上一篇:路由器NAT功能配置实战(2)
下一篇:路由器NAT功能配置实战(4)

分享到: 收藏