配置NAT虚拟接口
1、NVI(NAT Virtual Interface,NAT虚拟接口)是一个虚拟接口,是NAT的一种功能,而不是一种NAT类型。它允许所有NAT通信在虚拟接口上进行,而不必指定路由器上的接口属于NAT内部,或者外部接口,也就是这时没有内部接口和外部接口之分。实际上就是相当于在原来的NAT内部接口和外部接口之间多了一个虚拟接口。内部和外部接口的通信都重定向到这个虚拟接口上,以一个虚拟接口替代原来的内部接口和外部接口这两个接口。
2、当一个NAT池供多个连接在NAT路由器上的网络共享时,就需要创建NVI,并且配置一条转发以地址池全局地址为目的地址的包到NVI的静态路由。NVI功能免除了配置一个接口作为NAT内部或者NAT外部接口的需求,只需要配置一个接口是否使用NAT就行了。NVI允许在同一个PE(提供商边缘)路由器上的重叠VRF间通信,而且是重叠网络间的内部到内部(inside to inside)通信,也就是通过NAT连接后的两个VRF,用户就可以实现像本网络操作一样的相互通信。
3、使用NVI功能的NAT也可使用静态或者动态NAT配置方法,下面分别予以介绍。
3.1启用静态NVI的NAT的配置步骤及示例
因为NVI功能主要是应用在多VPN环境,所以在配置NAT地址映射时一定要指定对应的VRF实例。也就是"vrf vrf-name"关键字。在静态NAT中使用NVI功能的配置步骤如表5-14所示。
表5-14 在静态NAT中使用NVI功能的配置步骤
步骤 | 命令 | 说明 |
Step 1 | enable 例如: Router> enable | 进入特权模式。 |
Step 2 | configure terminal 例如: Router# configure terminal | 进入全局配置模式。 |
Step 3 | interface typenumber 例如: Router(config)# interface FastEthernet l | 键入要启用NAT的路由 器接口,进入接口配置模式。 |
Step 4 | ip nat enable 例如: Router(config-if)# ip nat enable | 在上述路由器接口上启用 NAT,但无需指定它是内部, 还是外部NAT接口。 |
Step 5 | exit 例如: Router(config-if)# exit | 返回全局配置模式。 |
Step 6 | ip nat source static local-ip global-ip vrf name 例如: Router(config)# ip nat source static 192.168.123.1 192.168.125.10 vrf bank | 配置一个静态NAT映射, 同时会创建一个静态NVI。 示例是为名为bank的 VRF实例配置本地地 址192.168.123.1到全 局地址192.168.125.10的映射。 |