静态地址转换使用较少(主要用于外部主机访问内部服务器),不做介绍。端口复用地址转换使用频率也不多,自行了解。
操作步骤:
1、指定inside接口和outside接口;
2、创建访问控制列表,定义符合条件的访问进行NAT转换;
3、启用NAT功能,使得ACL的流量进行NAT转换。
动态地址(NAT)转换的实现:(通过一个案例来分析)
Enable
Configure termial
int serial 0/0/0 //进入外网串口端口
ip address 121.17.46.129 255.255.255.192 //配置外网IP地址
ip nat outside //设置外部端口命令
exit
copy running-config startup-config //保存
-----------------------------------------------------------------------
int FastEthernet 0/0 //进入内网端口
ip address 172.16.100.1 255.255.255.0 //配置内网地址
ip nat inside //设置内部端口命令
exit
copy running-config startup-config
-------------------------------------------------------------------------
定义合法IP地址池(IP地址由ISP运营商提供)
ip nat pool chinanet 121.17.46.130 121.17.46.190 netmask 255.255.255.192
-------------------------------------------------------------------------------------
定义内部访问控制列表:
access-list 10 permit 172.16.100.0 0.0.0.255
//允许内部172.16.100.0—172.16.100.255的内网IP访问互联网
如果有多个网段都需要访问网络,可以增加ACL列表,如:access-list 11 permit 172.16.200.0 0.0.0.255
----------------------------------------------------------------------------------------
ip nat inside source list 10 pool chinanet
//添加访问列表到地址池的映射,实现NAT转换,当有多个列表时,逐一添加。