2-NAT配置

静态NAT

1.静态NAT配置

要求:IP地址为192.168.100.2~192.168.100.3的两台主机既能访问Internet又能被外网访问,并且转换为合法的外部地址61.159.62.130~61.159.62.132

(1)设置外部端口IP地址

Router(config)#interface fastEthernet 0/0
Router(config-if)#ip address 61.159.62.130 255.255.255.248
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up

Router(config-if)#exit

(2)设置内部端口的IP地址

Router(config)#interface fastEthernet 0/1
Router(config-if)#ip address 192.168.100.1 255.255.255.0
Router(config-if)#no shutdown

Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/1, changed state to up

%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/1, changed state to up

Router(config-if)#exit

(3)在内部局部地址和内部全局地址之间建立静态地址转换

在内部地址和内部全局地址之间建立静态地址转换的语法如下:

Router(config)#ip nat inside source static local-ip global-ip(extendable)

其中,参数“extendable”(可选)表示允许同一个内部局部地址映射到多个内部全局地址。“inside”表示从inside口进入的流量将原地址(source)进行静态转换。

具体配置

Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130
//将内部局部地址192.168.100.2转换为内部全局地址61.159.62.130
Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131
//将内部局部地址192.168.100.3转换为内部全局地址61.159.62.131

(4)在内部和外部端口上启用NAT

设置NAT功能的路由器需要有一个内部端口(Inside)和一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址,外部端口连接的是外部的网络,如互联网。要NAT发挥作用,必须在这两个端口上启用NAT。

Router(config)#interface fastEthernet 0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#interface fastEthernet 0/1
Router(config-if)#ip nat inside
Router(config-if)#exit

(5)配置默认路由 使数据包可以正常选路,配置如下

Router(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129

到这一步,静态地址转换全部完毕。

2.NAT端口映射

results matching ""

    No results matching ""