搭建路由器环境时,习惯在路由器之间使用30位掩码,这样没有问题,但是一旦做静态nat只能使用固定已有的地址,因为30位掩码只有两台合法可用地址。今天做实验就出现这个问题,低级失误……
1、 静态NAT:将NAT和ISP路由器的s4/0接口地址改为10.1.1.1/24和10.1.1.2/24,重新在NAT路由器上做静态nat,就ok了。路由器命令如下:
natR1>en
natR1#conf t
natR1(config)#ip nat in source static 192.168.1.2 10.1.1.100
natR1(config)#int e0/0
natR1(config-if)#ip nat in
natR1(config-if)#int s4/0
natR1(config-if)#ip nat out
就这么简单,查看地址转换:
natR1#show ip nat tr
Pro Inside global Inside local Outside local Outside global
--- 10.1.1.100 192.168.1.2 --- ---
debug查看
natR1#debug ip nat
IP NAT debugging is on
2、动态NAT:删除之前所做的静态NAT,总结一下动态NAT的几个步骤:
(1)、定义NAT地址池
natR1(config)#ip nat pool dengzb 10.1.1.3 10.1.1.10 netmask 255.255.255.0
ip nat pool关键字,dengzb是地址池的名字,10.1.1.3 10.1.1.10起始和终止IP地址,掩码
(2)、定义标准访问控制列表
natR1(config)#access-list 10 permit 192.168.1.2 0.0.0.1
此处,仅允许1.2和1.3两个地址
(3)、在NAT中引用标准访问控制列表
natR1(config)#ip nat inside source list 10 poo dengzb
(4)、定义入接口和出接口
natR1(config)#int e0/0
natR1(config-if)#ip nat in
natR1(config)#int s4/0
natR1(config-if)#ip nat ou
3、PAT端口NAT/复用NAT --!whatever
和动态NAT没有区别,仅在动态NAT后面加上个overload即可。暂时简单这样理解
如果删除nat的时候提示正在使用,则到特权模式下clear ip nat tr *