浅析NAT技术的实现 下


NAT技术的实现之端口复用动态地址转换(PAT)

内部网络使用的IP地址段为 10.100.100.1~10.100.100.254,路由器局域网端口的IP地址为10.100.100.1,子网掩码为 255.255.255.0。网络分配的合法IP地址范围为11.11.11.0~11.11.11.3,路由器广域网接口中的IP地址为 11.11.11.1,子网掩码为255.255.255.252,可用于转换的IP地址为11.11.11.2。要求将内部网址 10.100.100.1~10.100.100.254 转换为合法IP地址11.11.11.2。

第一步,设置外部端口。

  1. interface serial 0  
  2.  
  3. ip address 11.11.11.1 255.255.255.252  
  4.  
  5. in nat outside 

第二步,设置内部端口。

  1. interface ethernet 0  
  2.  
  3. ip address 10.100.100.1 255.255.255.0  
  4.  
  5. ip nat inside 

第三步,定义合法IP地址池。

in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252

// 指明地址缓冲池的名称为ccxx,由于我们做的是PAT,所以地址池里完全可以只有1个公网IP地址

第四步,定义内部访问列。

access-list 1 permit 10.100.100.0 0.0.0.255

允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为/24

第五步,设置复用动态地址转换。

在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:

ip nat inside source list访问列表号pool内部合法地址池名字overload

示例:

ip nat inside source list1 pool ccxx overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。Overload关键词是这条命令的重点。

NAT技术的实现的更多内容请看:

NAT技术的实现—静态地址转换

NAT技术的实现—动态地址转换

  1. 浅析NAT技术的原理
    2.
  2. 浅析路由器NAT概念
  3. 浅析组播知识之IGMP V2 包
  4. 水平分割之eigrp split horizon
  5. 实例解析EIGRP浮动汇总路由配置
  6. 浅析组播知识之二层设备转发组播

相关内容