1、1 配置NAT和PAT 课程目标 通过本章的学习 您应该掌握以下内容 NAT和PAT的基本操作配置静态的NAT配置动态的NAT配置复用的NAT PAT 清理和校验NAT NAT 网络地址转换 一个IP地址或是本地的 或是全局的 本地IP地址是在内网中显示的地址 PAT 端口地址转换 转换内部源地址 配置静态转换 在一个内部本地地址和一个内部全局地址之间建立静态转换 Router config ipnatinsidesourcestaticlocal ipglobal ip 标记一个连接内部网络的接口 Router config if ipnatinside 标记一个连接外部网络的接口 Rout
2、er config if ipnatoutside 静态NAT配置举例 配置动态转换 建立动态的源地址转换 Router config ipnatinsidesourcelistaccess list numberpoolname 定义一个全局地址池 Router config ipnatpoolnamestart ipend ip netmasknetmask prefix lengthprefix length 用一个标准访问列表定义要被转换的内部本地地址 Router config access listaccess list numberpermitsource source wild
3、card 动态地址转换举例 复用一个内部全局地址 配置复用全局地址 建立动态的源地址转换 复用 Router config ipnatinsidesourcelistaccess list numberinterfaceoverload 用一个标准访问列表定义要被转换的内部本地地址 Router config access listaccess list numberpermitsourcesource wildcard 复用一个内部全局地址举例 清理NAT转换表 清空一个单独的动态转换条目 Router clearipnattranslationinsideglobal iplocal ip
4、 outsidelocal ipglobal ip 清空所有的动态转换条目 Router clearipnattranslation 清空一个单独的包含外部转换的动态转换条目 Router clearipnattranslationoutsidelocal ipglobal ip 清空一个扩展的动态转换条目 Router clearipnattranslationprotocolinsideglobal ipglobal portlocal iplocal port outsidelocal iplocal portglobal ipglobal port 使用Show显示NAT信息 显示转换
5、状态 Router showipnatstatistics 显示活跃的转换 Router showipnattranslations Router showipnattranslationProInsideglobalInsidelocalOutsidelocalOutsideglobal 172 16 131 110 10 10 1 Router showipnatstatisticsTotalactivetranslations 1 1static 0dynamic 0extended Outsideinterfaces Ethernet0 Serial2 7Insideinterface
6、s Ethernet1Hits 5Misses 0 使用debugipnat命令 Router debugipnatNAT s 192 168 1 95 172 31 233 209 d 172 31 2 132 6825 NAT s 172 31 2 132 d 172 31 233 209 192 168 1 95 21852 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6826 NAT s 172 31 1 161 d 172 31 233 209 192 168 1 95 23311 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6827 NAT s 192 168 1 95 172 31 233 209 d 172 31 1 161 6828 NAT s 172 31 1 161 d 172 31 233 209 192 168 1 95 23313 NAT s 172 31 1 161 d 172 31 233 209 192 168 1 95 23325
