Cisco NAT转换

原创

liangxiaowei66 2013-04-26 10:15:59 ©著作权

©著作权归作者所有：来自51CTO博客作者liangxiaowei66的原创作品，请联系作者获取转载授权，否则将追究法律责任

NAT三种模式
静态转换（一对一，双向通信，内外网可互ping）
动态转换（多对多,单项通信，内ping外通，外ping内不通）
端口多路复用（多对一，单项通信）

实例：

SW2配置
Switch>en
Switch#conf t
Switch(config)#hostname SW2
SW2(config)#interface f0/1
SW2(config-if)#switchport mode access
SW2(config-if)#switchport access vlan 2
SW2(config-if)#exit
SW2(config)#interface f0/2
SW2(config-if)#switchport mode trunk

SW3配置
Switch>en
Switch#conf t
Switch(config)#hostname SW3
SW3(config)#vlan 4
SW3(config-vlan)#exit
SW3(config)#vlan 3
SW3(config-vlan)#exit
SW3(config)#interface f0/2
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 4
SW3(config-if)#exit
SW3(config)#interface f0/3
SW3(config-if)#switchport mode access
SW3(config-if)#switchport access vlan 3
SW3(config-if)#exit
SW3(config)#interface f0/1
SW3(config-if)#switchport mode trunk

SW1三层交换配置
Switch>en
Switch#conf t
Switch(config)#hostname SW1
SW1(config)#interface range f0/1-2
SW1(config-if-range)#switchport mode trunk
SW1(config-if-range)#exit
SW1(config)#vlan 2
SW1(config-vlan)#exit
SW1(config)#vlan 3
SW1(config-vlan)#exit
SW1(config)#vlan 4
SW1(config-vlan)#exit
SW1(config)#interface vlan 2
SW1(config-if)#ip address 192.168.2.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface vlan 3
SW1(config-if)#ip address 192.168.3.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface vlan 4
SW1(config-if)#ip address 192.168.4.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config-if)#exit
SW1(config)#interface f0/3
SW1(config-if)#no switchport
SW1(config-if)#ip address 192.168.5.1 255.255.255.0
SW1(config-if)#no shutdown
SW1(config)#ip route 202.106.1.0 255.255.255.0 192.168.5.2

NAT配置
Router>en
Router#conf t
Router(config)#hostname NAT
NAT(config)#interface f0/0
NAT(config-if)#ip address 192.168.5.2 255.255.255.0
NAT(config-if)#no shutdown
NAT(config-if)#exit
NAT(config)#interface f0/1
NAT(config-if)#ip address 202.106.1.1 255.255.255.0
NAT(config-if)#no shutdown
VLAN2做静态转换
NAT(config)#ip nat inside source static 192.168.2.2 202.106.1.1 #静态转换所以一对一的，所以此处是主机地址而不是网段，将局域网内地址192.168.2.2转换为公网地址202.106.1.1
NAT(config)#interface f0/0
NAT(config-if)#ip nat inside #在入口启动nat，此处已做操作，下面就不必再做此操作了
NAT(config-if)#exit
NAT(config)#interface f0/1
NAT(config-if)#ip nat outside #在出口启动nat
NAT(config)#end
NAT#show ip nat statistics #查看NAT状态
NAT#show ip nat translations #查看NAT转换条目
Pro Inside global Inside local Outside local Outside global
--- 202.106.1.1 192.168.2.2 --- ---
NAT(config)#no ip nat inside source static 192.168.2.2 202.106.1.1 #删除静态转换
VLAN3做静态转换
NAT(config)#access-list 1 permit 192.168.3.0 0.0.0.255 #创建标准访问列表，允许192.168.3.0网段的ip通过
NAT(config)#ip nat pool test 202.106.1.1 202.106.1.1 netmask 255.255.255.0 #创建NAT动态地址池，test为地址池名字，起始ip到终止ip，子网掩码，此处只使用了一个外网ip，所以起始和终止ip都一样
NAT(config)#ip nat inside source list 1 pool test #将访问列表映射到地址池
NAT(config)#ip nat pool test 202.106.1.1 202.106.1.3 netmask 255.255.255.0 #如果是有多个公网地址，可以映射到地址池
NAT(config)#ip nat inside source list 2 pool test
NAT(config)#end
NAT(config)#no access-list 1 #删除访问控制列表
NAT(config)#no ip nat pool test #删除地址池
NAT(config)#no ip nat inside source list 1 #删除动态转换
VLAN4做PAT转换
NAT(config)#access-list 2 permit 192.168.4.0 0.0.0.255
NAT(config)#ip nat inside source list 2 interface f0/1 overload #PAT是动态地址转换的一种，唯一多了一点就是在最后多个overload，overload是PAT转换的标准，此处应该到接口
NAT(config)#ip nat pool test 202.106.1.1 202.106.1.3 netmask 255.255.255.0 #如果是有多个公网地址，可以映射到地址池
NAT(config)#ip nat inside source list 2 pool test overload
NAT(config)#ip route 0.0.0.0 0.0.0.0 192.168.5.1