NAT实例1.配置PC与其他设备IP地址R0:Router(config)#hostnameGatewayGateway(config)#
intf0/0Gateway(config-if)#ipaddress10.1.1.254255.255.255.0Ga
teway(config-if)#noshutdownGateway(config)#ints0/1/0Gateway(c
onfig-if)#ipaddress202.100.12.1255.255.255.0Gateway(config-if)
#noshutdownR1:Router(config)#hostnameISPISPconfig)#ints0/2/0I
SP(config-if)#ipaddress202.100.12.2255.255.255.0ISP(config-i
f)#noshutdownISP(config)#intf0/0ISP(config-if)#ipaddress200.1
.1.1255.255.255.0ISP(config-if)#noshutdown2.配置路由协议:Eigrp:Gatewa
y(config)#routereigrp90Gateway(config-router)#network202.100.1
2.00.0.0.255ISP(config)#routereigrp90ISP(config-router)#networ
k200.1.1.00.0.0.255ISP(config-router)#network202.100.12.00.0.
0.255此时:Gateway可以ping通QQ服务器,PC机ping不通QQ服务器一对一的转换:(静态NAT转换)Gateway
(config)#ipnatinsidesourcestatic10.1.1.1202.100.12.10说明:sta
tic后面接inside_local地址inside_global地址a)定义转换接口:Gateway(config)#in
tf0/0Gateway(config-if)#ipnatinside定义内部接口Gateway(config-if)#
exitGateway(config)#interfaces0/1/0Gateway(config-if)#ipnatout
side定义外部接口Gateway(config-if)#exit此时PC0可以ping通QQ服务器b)验证:Gateway#s
howipnattranslationsProInsideglobalInsidelocalOutsid
elocalOutsideglobalicmp202.100.12.10:1710.1.1.1:17200.1
.1.2:17200.1.1.2:17icmp202.100.12.10:1810.1.1.1:18200.1.1
.2:18200.1.1.2:18icmp202.100.12.10:1910.1.1.1:19200.1.1.2
:19200.1.1.2:19icmp202.100.12.10:2010.1.1.1:20200.1.1.2:2
0200.1.1.2:20---202.100.12.1010.1.1.1------2.多对多转换:创建公网地址池G
ateway(config)#ipnatpool1072202.100.12.11202.100.12.21netma
sk255.255.255.01072:地址池名称202.100.12.11:地址池的第一个IP地址202.100.12.21:
地址池的最后一个IP地址Netmask255.255.255.0:定义公网地址池的网络掩码定义私网哪些IP地址需要转换?——》创
建ACL来匹配ACL:过滤,分类(VPN,多协议,NAT)Gateway(config)#access-list1permit
10.1.1.00.0.0.255映射:ACL+地址池,ACL匹配的私网IP地址转换成公网地址池当中的地址Gateway(co
nfig)#ipnatinsidesourcelist1pool1072定义inside和outside接口Gate
way(config)#intf0/0Gateway(config-if)#ipnatinsideGateway(confi
g)#ints0/1/0Gateway(config-if)#ipnatoutside验证:Gateway#showip
nattranslationsProInsideglobalInsidelocalOutsidelocal
Outsideglobalicmp202.100.12.10:2110.1.1.1:21200.1.1.2:21
200.1.1.2:21icmp202.100.12.10:2210.1.1.1:22200.1.1.2:222
00.1.1.2:22icmp202.100.12.10:2310.1.1.1:23200.1.1.2:23200
.1.1.2:23icmp202.100.12.10:2410.1.1.1:24200.1.1.2:24200.1
.1.2:24icmp202.100.12.11:510.1.1.2:5200.1.1.2:5200.1.1.2:
5icmp202.100.12.11:610.1.1.2:6200.1.1.2:6200.1.1.2:6icmp
202.100.12.11:710.1.1.2:7200.1.1.2:7200.1.1.2:7icmp202.1
00.12.11:810.1.1.2:8200.1.1.2:8200.1.1.2:8icmp202.100.12.
12:110.1.1.3:1200.1.1.2:1200.1.1.2:1icmp202.100.12.12:2
10.1.1.3:2200.1.1.2:2200.1.1.2:2icmp202.100.12.12:310.1.1
.3:3200.1.1.2:3200.1.1.2:3icmp202.100.12.12:410.1.1.3:4
200.1.1.2:4200.1.1.2:4---202.100.12.1010.1.1.1------此时PC0/P
C1/PC2都可ping通QQ服务器3.多对一的转换(PAT,端口地址转换,动态NAT转换)创建公网地址池Gateway(con
fig)#ipnatpoolCCNA202.100.12.1202.100.12.1netmask255.255.2
55.0定义私网哪些IP地址需要转换?——》创建ACL来匹配私网IP地址段Gateway(config)#access-list
2permit10.1.1.00.0.0.255关联映射:ACL+地址池,ACL匹配的私网IP地址转换成公网地址池当中的地址
Gateway(config)#ipnatinsidesourcelist2poolCCNAoverload(负责
)定义inside,outside接口Gateway(config)#intf0/0Gateway(config-if)#ip
natinsideGateway(config-if)#exitGateway(config)#ints0/1/0Gatew
ay(config-if)#ipnatoutsideGateway(config-if)#exit验证:Gateway#sh
owipnattranslationsProInsideglobalInsidelocalOutside
localOutsideglobalicmp202.100.12.1:102410.1.1.2:13200.1.
1.2:13200.1.1.2:1024icmp202.100.12.1:102510.1.1.2:14200.1
.1.2:14200.1.1.2:1025icmp202.100.12.1:102610.1.1.2:15200.
1.1.2:15200.1.1.2:1026icmp202.100.12.1:102710.1.1.2:16200
.1.1.2:16200.1.1.2:1027icmp202.100.12.1:102810.1.1.3:1320
0.1.1.2:13200.1.1.2:1028icmp202.100.12.1:102910.1.1.3:142
00.1.1.2:14200.1.1.2:1029icmp202.100.12.1:103010.1.1.3:15
200.1.1.2:15200.1.1.2:1030icmp202.100.12.1:103110.1.1.3:16
200.1.1.2:16200.1.1.2:1031icmp202.100.12.1:1310.1.1.1:13200.1.1.2:13200.1.1.2:13icmp202.100.12.1:1410.1.1.1:14200.1.1.2:14200.1.1.2:14icmp202.100.12.1:1510.1.1.1:15200.1.1.2:15200.1.1.2:15icmp202.100.12.1:1610.1.1.1:16200.1.1.2:16200.1.1.2:16 |
|
