网络地址转换(NAT,Network Address Translation)属接入广域网(WAN)技术,是一种将私有(保留)地址转化为合法IP地址的转换技术,它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单,NAT不仅完美地解决了lP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。
实验拓扑:
Bomar(Config)#access-list 1 permit 192.168.16.33 0.0.0.15 //地址是会改变的.只允许转换指定范围的地址
Bomar(Config)#access-list 1 deny any //拒绝除指定地址以外的所有转换
Bomar(Config)#ip nat pool Testinside 198.18.237.225 198.18.237.230 prefix-length 29 //Testinside是地址池的名称,随意取。这儿的IP地址也是会改变的。prefix-length 29也可以改为直接写掩码的方式。
Bomar(Config)#ip nat inside source list 1 pool Testinside overload
Bomar(Config)#interface fa0/0
BomarConfig-if)#ip nat inside //指定入口
Bomar(Config)#interface S0/0
Bomar(Config-if)#ip nat outside //指定出口
Bomar(Config-if)#exit
Bomar#Copy run start //千万别忘了保存,否则操作无效。
这个实验还是相当简单的,看几遍就会了!实际是ACL和NAT的综合运用。方法有很多种,本文章仅作参考。
本文转自 149banzhang 51CTO博客,原文链接:http://blog.51cto.com/149banzhang/764509,如需转载请自行联系原作者
