浅析NAT技术的实现 下
浅析NAT技术的实现 下
NAT技术的实现之端口复用动态地址转换(PAT)
内部网络使用的IP地址段为 10.100.100.1~10.100.100.254,路由器局域网端口的IP地址为10.100.100.1,子网掩码为 255.255.255.0。网络分配的合法IP地址范围为11.11.11.0~11.11.11.3,路由器广域网接口中的IP地址为 11.11.11.1,子网掩码为255.255.255.252,可用于转换的IP地址为11.11.11.2。要求将内部网址 10.100.100.1~10.100.100.254 转换为合法IP地址11.11.11.2。
第一步,设置外部端口。
- interface serial 0
- ip address 11.11.11.1 255.255.255.252
- in nat outside
第二步,设置内部端口。
- interface ethernet 0
- ip address 10.100.100.1 255.255.255.0
- ip nat inside
第三步,定义合法IP地址池。
in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252
// 指明地址缓冲池的名称为ccxx,由于我们做的是PAT,所以地址池里完全可以只有1个公网IP地址
第四步,定义内部访问列。
access-list 1 permit 10.100.100.0 0.0.0.255
允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为/24
第五步,设置复用动态地址转换。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:
ip nat inside source list访问列表号pool内部合法地址池名字overload
示例:
ip nat inside source list1 pool ccxx overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。Overload关键词是这条命令的重点。
NAT技术的实现的更多内容请看:
NAT技术的实现—静态地址转换
NAT技术的实现—动态地址转换
- 浅析NAT技术的原理
- 浅析路由器NAT概念
- 浅析组播知识之IGMP V2 包
- 水平分割之eigrp split horizon
- 实例解析EIGRP浮动汇总路由配置
- 浅析组播知识之二层设备转发组播
评论暂时关闭