1、NAT 原理及配置一、静态 NAT 的配置(一转一)config 全局配置模式下:1、定义一对一得转换:R1(config)#ip nat inside source static 内部局部 ip(如192.168.1.2,192.168.1.3 ) 内部全局 ip(如200.200.200.2,200.200.200.3)2、定义接口是内部还是外部使用R1(config)#int f0/0R1(config-if)#ip nat insideR1(config)#int f0/1R1(config-if)#ip nat ouside3、查看 NAT 转换表debug ip nat :打开 d
2、ebug 查看功能show ip nat tr:查看 NAT 转换条目cler ip nat tr *:清空 NAT 转换条目,但对静态 NAT 不管用,如要删除用 no ip nat source static 192.168.1.2 200.200.200.2二、动态 NAT 的配置(多对少)1、定义多:定义哪些地址可以访问外网,通过设置一个 ACL。R1(config)#access list 1 pemit (内部网段,如 192.168.1.0) (反掩码,如0.0.0.255) 。2、定义少:定义合法的 ip 地址池。R1(config)#ip nat pool (地址池名,如 c
3、iscio) (开始 ip,如200.200.200.10) (结束 ip,如 200.200.200.13) netmask (掩码,如255.255.255.0)3、将多和少对应起来:实现地址池转换。R1(config)#ip nat inside source list (表号,如 1, 2) pool (地址池名,如 ciscio)4、在内部端口和外部端口以用 NATR1(config)#int f0/0R1(config-if)#ip nat insideR1(config)#int f0/1R1(config-if)#ip nat ouside三、PAT 的配置(多对一)和动态 N
4、AT 的区别:1、 定义地址池的时候,开始 ip 和结束 ip 都是一个地址。2、 应用地址转换的时候,后面加上参数 overload。复用接口的时候不用定义地址池,在实现转换的时候地址池的地方直接写端口号。具体步骤:1、定义多:定义哪些地址可以访问外网,通过设置一个 ACL。R1(config)#access list 1 pemit (内部网段,如 192.168.1.0) (反掩码,如0.0.0.255) 。2、定义一:定义合法的 ip 地址。R1(config)#ip nat pool (地址池名,如 ciscio) (开始 ip,如200.200.200.10) (结束 ip,如 2
5、00.200.200.10) netmask (掩码,如255.255.255.0)注意:开始 ip 和结束 ip 为一个地址3、将多和一对应起来:实现地址池转换。R1(config)#ip nat inside source list (表号,如 1, 2) pool (地址池名,如 ciscio)overload4、在内部端口和外部端口以用 NATR1(config)#int f0/0R1(config-if)#ip nat insideR1(config)#int f0/1R1(config-if)#ip nat ouside四、在 NAT 中设置 tcp 负载均衡。基于 tcp 的负载均衡,问题当内部主机宕掉以后,nat 条目无法得知,会继续发送数据,但会造成丢包。1、定义外部地址R1(config)#access list 1 pemit host 公网地址(200.200.200.10)2、设置内网的主机范围(注意类型的设置)Ip nat pool ciscso 内网主机范围(如 :192.168.1.2,192.168.1.3) netmask (掩码) type rotary3、 设置对应关系:Ip nat inside destination list (表号,如 1,2) pool (地址池名:如ciscio)4、设置 inside 和 outside
