前几天生病了,也没有精力做实验,因此也有几天没有更新博客了,现在感冒好了,让我学到的经验就是:一定要坚持锻炼,千万不能等到感冒之后才想去锻炼。
今天的实验是关于NAT的配置。NAT,即是Network Address Translate(网络地址转换),这种技术既可以从一定程度上解决IPV4地址空间不足的问题,也可以给企业的网络带来一定的安全性,还可以进行负载均衡等高级应用,所以掌握NAT在路由器上的配置是很有必要的。下面看我的拓扑图。
1.静态NAT的配置:
Router(config)#hostname r1
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside //表明为内部端口
r1(config-if)#no shut
r1(config)#interface s 1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside //表明为外部端口
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat inside source static 192.168.1.2 194.1.1.2 //以下三行为静态NAT的设置
r1(config)#ip nat inside source static 192.168.1.3 194.1.1.3
r1(config)#ip nat inside source static 192.168.1.4 194.1.1.4
r1(config)#exit
r1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 194.1.1.2 192.168.1.2 --- ---
--- 194.1.1.3 192.168.1.3 --- ---
--- 194.1.1.4 192.168.1.4 --- ---
Router(config)#hostname r1
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside //表明为内部端口
r1(config-if)#no shut
r1(config)#interface s 1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside //表明为外部端口
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat inside source static 192.168.1.2 194.1.1.2 //以下三行为静态NAT的设置
r1(config)#ip nat inside source static 192.168.1.3 194.1.1.3
r1(config)#ip nat inside source static 192.168.1.4 194.1.1.4
r1(config)#exit
r1#show ip nat translations
Pro Inside global Inside local Outside local Outside global
--- 194.1.1.2 192.168.1.2 --- ---
--- 194.1.1.3 192.168.1.3 --- ---
--- 194.1.1.4 192.168.1.4 --- ---
如上所示,可以看出我设定的静态NAT的翻译表信息
2.动态NAT的配置:
2.动态NAT的配置:
Router(config)#hostname r1
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside
r1(config-if)#no shut
r1(config-if)#interface s1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat pool p1 194.1.1.1 194.1.1.10 prefix-length 24 //定义内部全局地址池,命令格式为ip nat pool name start-ip end-ip {prefix-length }
r1(config)#ip nat inside source list 1 pool p1 //在内部和外部之间建立转换关系
r1(config)#interface fa 0/0
r1(config-if)#ip address 192.168.1.1 255.255.255.0
r1(config-if)#ip nat inside
r1(config-if)#no shut
r1(config-if)#interface s1/1
r1(config-if)#ip address 193.1.1.1 255.255.255.0
r1(config-if)#ip nat outside
r1(config-if)#clock rate 64000
r1(config-if)#no shut
r1(config-if)#router rip
r1(config-router)#network 192.168.1.0
r1(config-router)#network 193.1.1.0
r1(config-router)#exit
r1(config)#ip nat pool p1 194.1.1.1 194.1.1.10 prefix-length 24 //定义内部全局地址池,命令格式为ip nat pool name start-ip end-ip {prefix-length }
r1(config)#ip nat inside source list 1 pool p1 //在内部和外部之间建立转换关系
r1(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //建立标准acl来允许某些内部地址可以进行动态地址转换
3.拓宽
3.拓宽
其实还有PAT技术,可以将多个内部局部地址的端口复用到一个内部全局地址的对应端口上,这样会比NAT更加得能节省日益紧缺的IPV4地址。
本文转自 victoryan 51CTO博客,原文链接:http://blog.51cto.com/victoryan/40145
