2.动态地址转换
1) 在全局设置模式下,定义内部合法地址池
2) ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
3) 其中地址池名称可以任意设定。
4) 在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。 5) Access-list 标号 permit 源地址 通配符 6) 其中标号为1-99之间的整数。
7) 在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
8) ip nat inside source list 访问列表标号 pool 内部合法地址池名字
9) 指定与内部网络相连的内部端口在端口设置状态下: 10) ip nat inside
11) 指定与外部网络相连的外部端口 12) ip nat outside 3.PAT
1) 在全局设置模式下,定义内部合法地址池
2) ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
3) 其中地址池名称可以任意设定。
4) 在全局设置模式下,定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。 5) Access-list 标号 permit 源地址 通配符 6) 其中标号为1-99之间的整数。
7) 在全局设置模式下,将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
8) ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
9) 指定与内部网络相连的内部端口在端口设置状态下: 10) ip nat inside
11) 指定与外部网络相连的外部端口 12) ip nat outside 七、配置实例
互联网如火如荼的应用,加NAT(Network Address Translat企业可以仅使用较少的互联网有时提供了一定的安全性。
NAT的实现方案多种多样,本文以思科2611路由器为平台,通过一个实例描述了NAT的应用。
如图1所示,企业从ISP获得6个有效IP地址(掩码为,128和135为网络地址和广播地址,不可用),通过一台2611路由器接入互联网。内部网络根据职能分成若干子网,并期望服务器子网对外提供WEB服务,财务部门使用独立的地址池接入互联网,其它部门共用剩余的地址池。地址具体分配如下表:
具体配置步骤如下:
1.选择E0作为内部接口,S0作为外部接口
interface e0 ip address
ip nat inside/*配置e0为内部接口*/ interface s0 ip address
ip nat outside/*配置s0为外部接口*/
2.为各部门配置地址池(finance-财务部门;other-其它部门): ip nat pool finance netmask ip nat pool other netmask 用访问控制列表检查数据包的源地址并映射到不同的地址池
ip nat inside source list 1 pool finance overload /*overload-启用端口复用*/
ip nat inside source list 2 pool other /*动态地址转换*/ 4.定义访问控制列表
access-list 1 permit 0.0.0.255 access-list 2 permit 0.0.0.255
5.建立静态地址转换,并开放WEB端口(TCP 80) ip nat inside source static tcp 80 80 6.设置缺省路由 ip route 0.0.0.0 s0
经过上述配置后,互联网上的主机可以通过访问到企业内部WEB服务器;财务部门的接入请求将映射到;其它部门的接入请求被映射到地址段。至此,一个企业NAT互联网接入方案就完成了。
单臂路由实现VLAN间路由
1.实验通过本实验,读者可以掌握如下技能: ①路由器以太网接口上的子接口; ②单臂路由实现VLAN间路由的配置。 2.实验拓扑
实验拓扑图如图15-3所示。
图15-3 实验1拓扑图
路由与交换复习题
