用Cisco路由器实现IP地址翻译.doc

　 用Cisco路由器实现IP地址翻译 ---- 目前,全国统计系统计算机网络必须统一通过国家统计局从中科院出口访问Internet，这就需要利用中科院分配的Internet合法地址210.X.X.X，而统计系统内部使用的IP地址是 11.X.X.X.，这样使用起来会存在以下主要问题： ----1． 每个省统计局分配到的210地址资源十分有限，不能满足上网需求。 ----2． 210地址是Internet合法地址，因此配置210地址的机器安全性差，易受Internet用户的攻击。 ----Cisco7206路由器在内部地址11.X.X.X Internet合法地址210.X.X.X之间进行翻译，程序如下： 1?? interface Ethernet0/02?? ip address  3?? no ip directed??? broadcast4?? ip nat inside5?? ！6?? interface Serial0/0.1 pointtopoint7?? ip address ??? 52?? secondary8?? ip address 8 529?? no ip directedbroadcast10? ip nat outside11? ！12? router eigrp 13013? passiveinterface Ethernet0/014? network 15?? network 16? !17? ip nat pool 163net 7 ??? 0 netmask 4018? ip nat inside source list 100 pool 163net ??? overload19? ip classless20? !21? accesslist 100 deny?? ip any ??? 5522? accesslist 100 permit ip any any23? ！24? end ---- ----1． 第7、17行中的IP地址,7～ 0是分配给省统计局的Internet合法地址。 ----2． 11.X.X.X）和外网（210.X.X.X）是通过防火墙进行隔离，因此需要配置第21行，才能使得省局配置11.X.X.X Internet。否则只能访问Internet而不能访问国家统计局内部网。 cisco?NAT?的配置例子 ! version?12.0 service?timestamps?debug?uptime service?timestamps?log?uptime no?service?password-encryption ! hostname?nat-r1 ! enable?secret?5?$1$FEQr$INhRecYBeCb.UqTQ3b9mY0 ! ip?subnet-zero ! ! ?! ?! ?interface?Ethernet0 ?ip?address?50? ?no?ip?directed-broadcast ?ip?nat?inside????????????/*?定义此为网络的内部端口?*/ ! interface?Serial0 ip?address?61?52 ?no?ip?directed-broadcast ?ip?nat?outside????/*??定义此为网络的外部端口?*/ no?ip?mroute-cache ?no?fair-queue ! interface?Serial1 ?no?ip?address ?no?ip?directed-broadcast ?shutdown !????????/*?定义从ISP那里申请到的IP在企业内部的分配策阅?*/ ip?nat?pool?tech?00?20?netmask? ip?nat?pool?deve?21?50?netmask? ip?nat?pool?manager?80?00?netmask? ip?nat?pool?soft-1?70?79?netmask? ip?nat?pool?soft-2?51?59?netmask? ip?nat?pool?temp-user?60?60?netmask? 牋牋牋牋ft-1/*?将访问列表与地址池对应，以下为动态地址转换*/ ip?nat?inside?source?list?1?pool?tech ip?nat?inside?source?list?2?pool?deve ip?nat?inside?source?list?3?pool?ma