nat的实现方法与过程.docVIP

NAT配置步骤 1、接口IP地址配置 2、使用访问控制列表定义哪些内部主机能做NAT 3、决定采用什么公有地址，静态或地址池 4、指定地址转换映射 5、在内部和外部端口上启用NAT 静态NAT配置 设置外部端口的IP地址： Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 61.159.62.130 255.255.255.248 设置内部端口的IP地址： Router(config)#interface FastEthernet 1/0 Router(config-if)#ip address 192.168.100.1 255.255.255.0 建立静态地址转换 Router(config)#ip nat inside source static 192.168.100.2 61.159.62.130 Router(config)#ip nat inside source static 192.168.100.3 61.159.62.131 在内部和外部端口上启用NAT Router(config)#interface FastEthernet 0/0 Router(config-if)#ip nat outside Router(config)#interface FastEthernet 1/0 Router(config-if)#ip nat inside 配置默认路由 Router(config)#ip route 0.0.0.0 0.0.0.0 61.159.62.129 动态NAT配置 设置外部端口的IP地址： Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 61.159.62.130 255.255.255.192 设置内部端口的IP地址： Router(config)#interface FastEthernet 1/0 Router(config-if)#ip address 172.168.100.1 255.255.255.0 定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permit 172.168.100.0 0.0.0.255 定义合法IP地址池 Router(config)#ip nat pool test0 61.159.62.131 61.159.62.190 netmask 255.255.255.192 实现网络地址转换 Router(config)#ip nat inside source list 1 pool test0 在内部和外部端口上启用NAT，以及配置默认路由 与静态NAT配置相同 PAT配置 设置外部端口的IP地址： Router(config)#interface FastEthernet 0/0 Router(config-if)#ip address 61.159.62.130 255.255.255.192 设置内部端口的IP地址： Router(config)#interface FastEthernet 1/0 Router(config-if)#ip address 10.1.1.1 255.255.255.0 定义内部网络中允许访问外部网络的访问控制列表 Router(config)#access-list 1 permit 10.1.1.0 0.0.0.255 定义合法IP地址池 Router(config)#ip nat pool onlyone 61.159.62.131 61.159.62.131 netmask 255.255.255.248 实现网络地址转换 Router(config)#ip nat inside source list 1 pool onlyone overload 在内部和外部端口上启用NAT，以及配置默认路由 与静态NAT配置相同 直接使用接口的IP地址作为转换后的源地址 Router(config)#ip nat inside source list 1 interface FastEthernet 0/0 overload 查看NAT统计信息 Router#show ip nat statistics 清除NAT转换表中的所有条目 Router#clear ip nat translation * 常见问题 ACL阻止转换后的流量 进行地址转换的ACL不全 overload参数漏配 不对称路由问题 动态地址池IP地址范围配置错误 动态地址池与静态转换地址重叠 I