NAT技術的實現之靜態地址轉換的實現

假設內部局域網使用的lP地址段為 192.168.12.1~192.168.12.254，路由器局域網端口(即默認網關)的IP地址為192.168.0.1/24。網絡分配的合法公有IP地址范圍為11.11.11.128~11.11.11.135，路由器在廣域網中的IP地址為 11.11.11.129，子網掩碼為255.255.255.248.可用于轉換的IP地址范圍為 11.11.11.130~11.11.11.134。要求將內部網止192.168.12.2~192.168.12.4分別轉換為合法IP地址 11.11.11.130~11.11.11.132。

***步，設置外部端口。

在配置網絡地址轉換的過程之前，首先必須搞清楚內部接口和外部接口，以及在哪個外部接口上啟用NAT。通常情況下，連接到用戶內部網絡的接口是NAT內部接口，而連接到外部網絡(如Internet)的接口是NAT外部接口。

interface serial 0  
 
ip address 11.11.11.129 255.255.255.248  
 
ip nat outside 

第二步，設置內部端口。

interface ethernet 0  
 
ip address 192.168.0.1 255.255.255.0  
 
ip nat inside 

第三步，在內部本地與內部合法地址之間建立靜態地址轉換。

ip nat inside source static 內部本地地址內部合法地址

示例：

ip nat inside source static 192.168.12.2 11.11.11.130//將內部網絡地址192.168.12.2轉換為合法IP地址11.11.11.130  
 
ip nat inside source static 192.168.12.3 11.11.11.131//將內部網絡地址192.168.12.3轉換為合法IP地址11.11.11.131  
 
ip nat inside source static 192.168.12.4 11.11.11.132//將內部網絡地址192.168.12.4轉換為合法IP地址11.11.11.132 

這樣，靜態地址轉換配置完畢。

NAT技術的實現的更多內容請看：

NAT技術的實現—動態地址轉換

NAT技術的實現—端口復用動態地址轉換(PAT)

【編輯推薦】

1. 淺析NAT技術的原理
2. 淺析路由器NAT概念
3. 淺析組播知識之IGMP V2 包
4. 水平分割之eigrp split horizon
5. 實例解析EIGRP浮動匯總路由配置
6. 淺析組播知識之二層設備轉發組播