通过本次内容,我们要掌握动态NAT和PAT的配置方法
网络拓扑如下
做动态NAT和PAT实验主要要进行以下几个步骤
1.在边界路由器上指定 inside 和 outside 接口
2.定义一个访问控制列表,来定义NAT的感兴趣流量
3.配置一个NAT的地址池
4.将NAT的地址池和访问控制列表关联到一起
详细配置过程如下
r1(config)#int f0/0
r1(config-if)#ip nat in
r1(config-if)#ip nat inside
r1(config-if)#exit
r1(config)#int f0/1
r1(config-if)#ip nat ou
r1(config-if)#ip nat outside
r1(config)#ip access-list extended nat
r1(config-ext-nacl)#permit ip 172.16.0.0 0.0.255.255 any
r1(config-ext-nacl)#exit
r1(config)#
r1(config)#ip nat pool nat 12.1.1.1 12.1.1.1 netmask 255.255.255.0 ?
<cr>
r1(config)#ip nat inside source list nat pool nat ?
overload Overload an address translation
<cr>
在这里我们看到有个参数 overload 此处我们不加这个参数 直接回车
此时动态NAT的配置就结束 那么我们测试实验的效果
我们用 172.16.1.2 去访问外网发现通信成功 而用172.16.2.2 去访问外网则不成功
也就是动态NAT并没有实现多主机同时访问外部网络
我们看一下动态NAT的详细信息
通过上述几条命令我们可以查看到,关于NAT的一些详细信息
NAT地址复用PAT的配置
PAT的配置跟动态NAT的配置过程是相同的 也是需要下面几个步骤
1.在边界路由器上指定 inside 和 outside 接口
2.定义一个访问控制列表,来定义NAT的感兴趣流量
3.配置一个NAT的地址池
4.将NAT的地址池和访问控制列表关联到一起
只不过在最后一步时 PAT比动态NAT多加入一个参数 overload
r1(config)#ip nat inside source list nat pool nat overload ?
<cr>
加上这个参数,动态NAT就变成了PAT,此时即可实现同一时间多PC同时进行网络访问
实验成功