《港湾路由器NAT配置事例.docVIP

港湾路由器NAT配置事例 文章来源：BigRadishS Blog 文章作者： 发布时间：2006-07-23 ? 字体： [大 中 小] ? ? 一、 测试环境： 软件版本：1.3以上路由器：NetHammerM/G系列路由器 二、 配置事例1、 共享一公网IP如图所示，某公司内部网络通过一个公网IP访问INTERNET具体配置：Router1(config-if-bri1/0)# ip address negotiatedRouter1(config-if-bri1/0)# ip nat outsideRouter1(config-if-bri1/0)# encapsulation pppRouter1(config-if-bri1/0)# ppp pap sent-username 169 password 169Router1(config-if-bri1/0)# ppp multilinkRouter1(config-if-bri1/0)# dialer load-threshold 60Router1(config-if-bri1/0)# dialer in-bandRouter1(config-if-bri1/0)# dialer-group 1Router1(config-if-bri1/0)# dialer string 169Router1(config-if-bri1/0)# exit !Router1(config)# dialer-list 1 protocol ip permitRouter1(config)# access-list 1 permit anyRouter1(config)# ip route 0.0.0.0/0 interface bri2/0Router1(config)# ip nat onRouter1(config)# ip nat inside source list 1 interface bri 2/0!Router1(config)# interface eth 0/0Router1(config-if-eth0/0)# ip address 192.168.0.1/24Router1(config-if-eth0/0)# ip nat inside 2、负载均衡　　如图所示路由器上有两个接口：以太网接口E0/0与内部网相连，使用私有地址192.168.0.1；以太网接口E0/1与因特网相连，地址为61.20.12.4；使用三台PC服务器来提供WEB服务，它们使用私有地址。  具体配置：Router(config)# ip nat pool websvrsRouter(config)# type rotaryRouter(config-ipnat-pool)# address 192.168.0.2 192.168.0.4Router(config)# access-list 1 permit 61.20.12.4/32Router(config)# ip nat inside destination list 1 pool websvrsRouter(config)# interface eth0/0Router(config-if-eth0/0)# ip nat insideRouter(config)# interface eth0/1Router(config-if-eth0/1)# ip nat outsideRouter(config)# ip nat on注：所有由外网发往61.20.12.4的请求都会被轮流转发给地址池中的三台服务器处理。 三、NAT的监控与维护如图所示路由器上有两个接口：以太网接口E0/0与内部网相连，使用私有地址192.168.0.1；以太网接口E0/1与因特网相连，地址为61.20.12.4；使用三台PC服务器来提供WEB服务，它们使用私有地址。  　可以用show ip nat statistics命令显示关于NAT的统计信息，输出如下：　Total active translations: 75 当前的NAT转换的总数　Outside interfaces: 当前设置的外部接口　dialer0　Inside interfaces: 当前设置的内部接口　eth0/0　可以用show ip nat translations命令显示当前的NAT转换表，输出如下： 　　Pro　 Inside global 　　　　Inside local 　　　　　Outside local　　 　　　Outside gl