PAT地址转换配置，端口复用

1.使用外部全局地址 SW1 sw1(config)#int f1/2 sw1(config-if)#speed 100 --------------- #调整双工 sw1(config-if)#duplex full · R1 R1(config)#int f0/0 R1(config-if)#ip add 192.168.10.1 255.255.255.0 R1(config-if)#speed 100 R1(config-if)#duplex full ----------------------- #调双工,配ip R1(config-if)#no shutdown R1(config-if)#int f0/1 R1(config-if)#ip add 12.0.0.1 255.255.255.0 R1(config-if)#no shutdown · R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL · R1(config)#ip nat pool abc 12.0.0.3 12.0.0.3 netmask 255.255.255.0-------#配置PAT外部全局地址池 · R1(config)#ip nat inside source list 1 pool abc overload-------#以端口复用方式将ACL 1 中的内部局部地址，转换成abc池定义的全局ip地址----overload端口复用 · R1(config)#int f0/0 R1(config-if)#ip access-group 1 in -----------------#必须将ACL应用于接口才会生效 R1(config-if)#ip nat inside-------------------#在内部和外部端口上启用NAT R1(config-if)#int f0/1 R1(config-if)#ip nat outside · R1#debug ip nat----------------------#查看NAT转换过程 IP NAT debugging is on R1#-----------------#用c1/c2去ping才会出现 Mar 1 00:19:46.391: NAT: s=192.168.10.2->12.0.0.3, d=12.0.0.2 [54951] Mar 1 00:19:46.439: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.2 [54951] R1# Mar 1 00:19:55.439: NAT: s=192.168.10.3->12.0.0.3, d=12.0.0.2 [54961] Mar 1 00:19:55.515: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.3 [54961] · 2.复用路由器外部接口地址---------#意思就是将转换后的ip为端口ip；；；；； · R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允许访问外网的ACL · 由于是直接使用外部局部地址，所以就不用在定义地址池 · R1(config)#ip nat inside source list 1 int f0/1 overload------------#以端口复用方式 · R1#debug ip nat-------------#查看 IP NAT debugging is on R1# Mar 1 00:06:47.419: NAT: s=192.168.10.2->12.0.0.1, d=12.0.0.2 [56915] Mar 1 00:06:47.471: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.2 [56915] R1# Mar 1 00:06:56.707: NAT: s=192.168.10.3->12.0.0.1, d=12.0.0.2 [56925] Mar 1 00:06:56.707: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.3 [56925]