假设一公司网络如上图ISP给了地址221.212.100.0/29。WWW服务器使用 221.212.100.2、FTP服务器使用221.212.100.3、MAIL服务器使用221.212.100.4 。221.212.100.6作为ISP网关。还有一个221.212.100.5留做备用或者给老板用。 内部网络统一使用221.212.100.1做出口。假设公司规模比较小服务器加上公司员 工用一个192.168.1.0/24就够用了。^_^当然这样设计在安全性上是有点。。。但 是现在只是通过这个例子来实现NAT转换。 哦了来看配置以CISCO2600 (ios 必须是11。2以上的)为例:
Router(config)#int f0/0 \\进入f0/0接口
Router(config-if)#ip add 192.168.1.1 255.255.255.0 \\为f0/0接口配 置IP和掩码
Router(config-if)#no shut \\打开f0/0接口
Router(config-if)#ip nat inside \\设为内接口
Router(config-if)#int f0/1 \\进入f0/1接口
Router(config-if)#ip add 221.212.100.1 255.255.255.248 \\为f0/1接口 配置IP和掩码
Router(config-if)#no shut \\打开f0/1接口
Router(config-if)#ip nat outside \\设为外接口
Router(config-if)#exit \\退到全局模式
下面的就是静态NAT技术来映射服务器
Router(config)#ip nat inside source static 192.168.1.2 221.212.100.2 \\配置静态地址影射关系 其格式为 ip nat inside source static + 内网地址 + 外网地址
Router(config)#ip nat inside source static 192.168.1.3 221.212.100.3
Router(config)#ip nat inside source static 192.168.1.4 221.212.100.4
下面的就是使用端口活用技术了(即重叠Overload)
Router(config)#ip nat pool lizi 221.212.100.5 221.212.100.5 netmask 255.255.255.248 \\配置地址池 其格式是ip nat pool + 地址池名 + 起IP + 止 IP + netmask + 子网掩码
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255 \\配置一条标准访问列表(这个不用多说了吧)
Router(config)#ip nat inside source list 1 pool lizi overload \\配 置内部本地地址与内部全局地址的影射关系 特别注意后面的那个overload 这个 就是端口活用的关键。
(这个端口活用也可以通过另一种配置方式来实现:
Router(config)#access-list 1 permit 192.168.1.0 0.0.0.255
Router(config)#ip nat inside source list 1 interface fastethernetf0/1
这个省去了配置地址池的步骤。这种方法用的比较少。)
最后在配置一个默认路由就可以了:
ip route 0.0.0.0 0.0.0.0 221.212.100.6
一次简单对于cisco路由的NAT配置就完成了。其实配置cisco路由器也不难,关键对各个原理搞清楚,然后记清楚一些配置命令,配置起来也比较简单!
NAT:配置内网用户通过 Easy IP方式访问互联网的示例
acl number 2000
rule 0 permit source 192.168.0.0 0.0.0.255
rule 1 deny
interface Ethernet0/0
ip address 202.1.1.2 255.255.255.248
nat outbound 2000
interface Ethernet0/1
ip address 192.168.0.1 255.255.255.0
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024