上次說到NAT的用途,這次說說企業(yè)中具體怎么配置..
NAT包括有靜態(tài)NAT��、動(dòng)態(tài)地址NAT和端口多路復(fù)用地址轉(zhuǎn)換三種技術(shù)類型。靜態(tài)
NAT是把內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)地址永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址�;動(dòng)態(tài)地址NAT是采用把外部網(wǎng)絡(luò)中的一系列合法地址使用動(dòng)態(tài)分配的方法映射到內(nèi)部網(wǎng)絡(luò);端口多路復(fù)用地址轉(zhuǎn)換是把內(nèi)部地址映射到外部網(wǎng)絡(luò)的一個(gè)IP地址的不同端口上。根據(jù)不同的需要���,選擇相應(yīng)的NAT技術(shù)類型��?���!毒W(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)配置實(shí)例》
一般我們實(shí)際工作中都使用復(fù)用NAT���,即復(fù)用斷口NAT���,也叫PNAT.
所以掌握最后配置就可以了�����。
靜態(tài)NAT配置步驟:
首先,配置各接口的IP地址����。內(nèi)網(wǎng)使用私有IP.外網(wǎng)使用公網(wǎng)IP.并指定其屬于內(nèi)外接口���。
其次��,定義靜態(tài)建立IP地址之間的靜態(tài)映射����。
最后�����,指定其默認(rèn)路由����。
Router>en (進(jìn)入特權(quán)模式)
Router#config (進(jìn)入全局配置模式)
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ho R3 (命名為R3)
R3(config)#no ip domain-lo
(關(guān)閉域名查詢����,在實(shí)驗(yàn)環(huán)境中���,敲入錯(cuò)誤的命令����,它將進(jìn)行域名查詢��,故關(guān)閉他)
R3(config)#line c 0 (進(jìn)入線路CONSOLE接口0下)
R3(config-line)#logg syn (啟用光標(biāo)跟隨�,防止日志信息沖斷命令顯示的位置)
R3(config-line)#exec-t 0 0 (防止超時(shí)�����,0 0 為永不超時(shí))
R3(config-line)#exit
R3(config)#int e0 (進(jìn)入以太網(wǎng)接口下)
R3(config-if)#ip add 192.168.1.1 255.255.255.0 (設(shè)置IP地址)
R3(config-if)#ip nat inside (設(shè)置為內(nèi)部接口)
R3(config-if)#no shut
R3(config-if)#exit
R3(config)#int ser1 (進(jìn)入串口下)
R3(config-if)#ip add 100.0.0.1 255.255.255.0
R3(config-if)#no shut
R3(config-if)#ip nat outside (設(shè)置為外部接口)
R3(config-if)#exit
R3(config)#ip nat inside source static 191.168.1.1 100.0.0.1
(設(shè)置靜態(tài)轉(zhuǎn)換�,其中ip nat inside source 為NAT轉(zhuǎn)換關(guān)鍵字�����,這里是靜態(tài)�,故為STATIC)
R3(config)#ip classless
R3(config)#ip route 0.0.0.0 0.0.0.0 s0(這里是出口或者下一跳地址)
R3(config)#exit
動(dòng)態(tài)NAT配置步驟:
首先,配置各需要轉(zhuǎn)換的接口的IP�,設(shè)置內(nèi)外網(wǎng)IP等。
其次����,定義動(dòng)態(tài)地址轉(zhuǎn)換池列表
再次,配置ACL列表���,需要轉(zhuǎn)換的內(nèi)網(wǎng)IP地址(或者網(wǎng)段)�。
最后,設(shè)置轉(zhuǎn)換后的出口地址段及MASK(多IP可以多分流���,減輕轉(zhuǎn)換后的負(fù)擔(dān))
配置示例:
(一):
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ho R2
R2(config)#no ip domain-lo
R2(config)#line c 0
R2(config-line)#logg syn
R2(config-line)#exec-t 0 0
R2(config-line)#exit
R2(config)#int ser0
R2(config-if)#ip add 100.0.0.1 255.255.255.0
R2(config-if)#ip nat inside
R2(config-if)#no shut
R2(config-if)#clock rate 5600
R2(config-if)#ip access-group 1 out
R2(config-if)#exit
R2(config)#int e0
R2(config-if)#ip ad 10.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#exit
(二):
R2(config)#ip nat inside source list 1 pool dongsheng
(三):
R2(config)#access-list 1 permit 10.0.0.1 0.0.0.0
R2(config)#access-list 1 permit 10.0.0.2 0.0.0.0
(四):
R2(config)#ip nat pool dongsheng 100.0.0.1 100.0.0.2 netmask 255.255.255.0
R2(config)#exit
動(dòng)態(tài)NAT配置
ip nat inside source list 1 pool dongsheng
access-list 1 permit 10.0.0.1 0.0.0.0(與下面的公網(wǎng)IP對(duì)應(yīng))
access-list 1 permit 10.0.0.2 0.0.0.0
ip nat pool dongsheng 192.16.1.1 192.16.1.2 netmask 255.255.255.0
注:(一段IP地址范圍,動(dòng)態(tài)NAT與靜態(tài)NAT一樣,都是一對(duì)一的關(guān)系,如果上面內(nèi)網(wǎng)是3個(gè)IP,則下面也需要3個(gè)公網(wǎng)IP,如何設(shè)置2個(gè)出口呢�?在2個(gè)串口上設(shè)置���?)
!
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
no shut
!
interface Serial0
ip address 192.16.1.1 255.255.255.0
ip nat outside
no shut
!
動(dòng)態(tài)配置示例
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#ho R2
R2(config)#no ip domain-lo
R2(config)#line c 0
R2(config-line)#logg syn
R2(config-line)#exec-t 0 0
R2(config-line)#exit
Router(config)#int ser0
Router(config-if)#ip add 100.1.1.1 255.255.255.0
Router(config-if)#no shut
Router(config-if)#ip nat outside
Router(config-if)#exi
Router(config)#int e0
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip nat inside source list 2 pool ds2 overload(跟前面一樣,這里設(shè)置復(fù)用動(dòng)態(tài)轉(zhuǎn)換,跟動(dòng)態(tài)一個(gè)區(qū)別就是這里多增加了一個(gè)OVERLOAD)
Router(config)#access-list 2 permit 192.168.2.1 0.0.0.0
Router(config)#access-list 2 permit 192.168.2.2 0.0.0.0
Router(config)#ip nat pool ds2 100.1.1.1 100.1.1.2 net 255.255.255.0
Router(config)#exi
Router#sh run
PAT配置示例
Router>en
Router#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int ser1
Router(config-if)#exit
Router(config)#no ip domain-lo
Router(config)#line c 0
Router(config-line)#logg syn
Router(config-line)#exec-t 0 0
Router(config-line)#exit
Router(config)#int ser1
Router(config-if)#ip add 100.0.0.1 255.255.255.0
Router(config-if)#ip nat outside
Router(config-if)#ip access-group 1 out
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#int e0
Router(config-if)#ip add 192.168.1.1 255.255.255.0
Router(config-if)#ip nat inside
Router(config-if)#no shut
Router(config-if)#exit
Router(config)#ip nat inside source list 1 pool ds1 overload (其中ip nat inside source list X pool xx overload為關(guān)鍵字)
Router(config)#access-list 1 permit 192.168.0.1 255.255.0.0 (設(shè)置訪問列表���,允許內(nèi)部的網(wǎng)絡(luò)轉(zhuǎn)換出去���,網(wǎng)段自由設(shè)頂)
Router(config)#ip nat pool ds1 100.0.0.1 100.0.0.2 netmask 255.255.255.0 (這里的IP為能在公網(wǎng)上使用的IP,這里設(shè)置了2個(gè)IP�����,可以為幾個(gè)����,如果后面設(shè)置為10。0�����。0。5��,那么這里就有5個(gè)公網(wǎng)IP����,一般2個(gè)就夠了)
Router(config)#exit
