NAT技术的实现之端口复用动态地址转换(PAT)
内部网络使用的IP地址段为 10.100.100.1~10.100.100.254,路由器局域网端口的IP地址为10.100.100.1,子网掩码为 255.255.255.0。网络分配的合法IP地址范围为11.11.11.0~11.11.11.3,路由器广域网接口中的IP地址为 11.11.11.1,子网掩码为255.255.255.252,可用于转换的IP地址为11.11.11.2。要求将内部网址 10.100.100.1~10.100.100.254 转换为合法IP地址11.11.11.2。
***步,设置外部端口。
- interface serial 0
- ip address 11.11.11.1 255.255.255.252
- in nat outside
第二步,设置内部端口。
- interface ethernet 0
- ip address 10.100.100.1 255.255.255.0
- ip nat inside
第三步,定义合法IP地址池。
in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252
// 指明地址缓冲池的名称为ccxx,由于我们做的是PAT,所以地址池里完全可以只有1个公网IP地址
第四步,定义内部访问列。
access-list 1 permit 10.100.100.0 0.0.0.255
允许访问Internetr的网段为10.100.100.0~10.100.100.255,子网掩码为/24
第五步,设置复用动态地址转换。
在全局设置模式下,设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。命令语法如下:
ip nat inside source list访问列表号pool内部合法地址池名字overload
示例:
ip nat inside source list1 pool ccxx overload //以端口复用方式,将访问列表1中的私有IP地址转换为onlyone IP地址池中定义的合法IP地址。Overload关键词是这条命令的重点。
NAT技术的实现的更多内容请看:
【编辑推荐】
