1.静态NAT命令
ip nat inside soure 10.1.1.1 170.44.3.3
//将内部的本地 IP地址为10.1.1.1地址转换静态为内部全局 IP地址170.44.3.3
进入接口:设置在室外
2.动态NAT
要使用动态NAT,需要一个动态池,用于内部用户提供私有IP地址。
access-list 1 permit 10.1.1.0 0.0.0.255
//需要转换的内部IP,写一个访问控制列表
!
ip nat pool 123 170.168.2.3 170.168.2.254 netmask 255.255.255.0
//建立动态小睡地址池123,从170.168.2.3到170.168.2.254
!
ip net inside source list 1 pool 123
//将与access-list 1匹配的ip地址转换为ip nat地址池123中的一个可用地址
!
进入接口:设置在室外
3.PAT(NAT重载)
这是当今使用的典型NAT,除非需要进行静态映射(如映射到服务器)否则很少用到静态NAT和动态NAT。
例子:
access-list 1 10.1.1.0 0.0.0.255
!
ip nat pool 1234 170.168.1.1 170.168.1.1 netmask 255.255.255.0
ip nat里面的源列表1池1234超载
#####
第二种命令,直接使用接口地址进行地址转换,不需要地址池。
ip nat里面的源列表1接口e0 / 0过载
!
进入接口:设置在室外
比较以前唯一不同的地方是,地址池只包含了一个ip地址命令后面加了一个超载
4.验证NAT
show ip nat translations
debug ip nat
明确ip nat翻译
//清除转换表中的条目,要清除NAT表所有的转换条目,在命令后面加上(*)
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
