标签:nat
A 类:10.0.0.0~10.255.255.255
B 类:172.16.0.0~172.31.255.255
C 类:192.168.0.0~192.168.255.255
上述三个范围内的地址不会在因特网上被分配,因此可以不必向ISP 或注册中心申请而在公司或企业内部自由使用。
NAT实现方式:静态转换、动态转换、端口多路复用
1、静态转换:
第一步,设置外部端口
interface serial 0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口
interface FastEthernet0/0
ip address 内部局域网的地址
ip nat inside
第三步,在内部本地与外部合法地址之间建立静态地址转换。
ip nat inside source static 内部地址的下一跳地址 公网地址。
2、动态转换:
第一步,设置外部端口
interface serial0/0
ip address 与ISP互联的地址
ip nat outside
第二步,设置内部端口:
interface FastEthernet0/0
ip address 内部局域网地址
ip nat inside
第三步,定义合法IP地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
第四步,定义内部网络中允许访问Internet的访问列表
access-list 标号 permit 内部网络地址段 反码
第五步,实现网络地址转换
ip nat inside source list 标号 pool 地址池名称
3、端口复用动态地址转换(PAT)
格式:ip nat inside source list 标号 interface 外部端口 overload
协议配置:
eigrp 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router eigrp 1
net 192.168.12.0
net 1.1.1.0
redistribute static
重发布:redistribute static
ospf 和默认路由
默认路由:ip route 0.0.0.0 0.0.0.0 Serial1/0
router ospf 1
log-adjacency-changes
network 192.168.12.0 0.0.0.255 area 0
default-information originate
重发布:default-information originate
标签:nat
原文地址:http://19880423.blog.51cto.com/1952910/1416200
