与静态NAT不一样哦!拓扑图一样,命令不一样!
动态NAT:多个内网地址对应多个公网地址
配置路由器CPE(关键部位):
Router>enable
Router#configure terminal
Enter configuration commands, one perline. End with CNTL/Z.
Router(config)#no logging console
Router(config)#interface fa0/1
Router(config-if)#ip address 192.168.21.254255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface s0/0
Router(config-if)#ip address 210.28.21.1255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip //配置RIP协议
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 192.168.21.0
Router(config-router)#network 210.28.21.0
Router(config-router)#
Router(config)#ip nat pool LAA 210.28.21.3210.28.21.20 netmask 255.255.255.0
//配置地址池以及名字
Router(config)#ip nat inside source list 1pool LAA //配置动态NAT映射
Router(config)#access-list 1 permit192.168.21.0 0.0.0.255
//允许动态NAT转换的内部地址范围
Router(config)#int fa0/1
Router(config-if)#ip nat inside
Router(config-if)#no shutdown
Router(config-if)#int s0/0
Router(config-if)#ip nat outside
Router(config-if)#no shutdown
配置路由器ISP
Router>enable
Router#configure terminal
Enter configuration commands, one perline. End with CNTL/Z.
Router(config)#no logging console
Router(config)#interface fa0/0
Router(config-if)#ip address 172.16.21.254255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#interface s0/0
Router(config-if)#ip address 210.28.21.2255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#router rip //配置RIP协议
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 210.28.21.0
Router(config-router)#network 172.16.21.0
Router(config-router)#
查看转换情况如下:
结论:最后所有PC机以及服务器都可以相互ping通。