淺析NAT技術的實現 下
NAT技術的實現之端口復用動態地址轉換(PAT)
內部網絡使用的IP地址段為 10.100.100.1~10.100.100.254,路由器局域網端口的IP地址為10.100.100.1,子網掩碼為 255.255.255.0。網絡分配的合法IP地址范圍為11.11.11.0~11.11.11.3,路由器廣域網接口中的IP地址為 11.11.11.1,子網掩碼為255.255.255.252,可用于轉換的IP地址為11.11.11.2。要求將內部網址 10.100.100.1~10.100.100.254 轉換為合法IP地址11.11.11.2。
***步,設置外部端口。
- interface serial 0
- ip address 11.11.11.1 255.255.255.252
- in nat outside
第二步,設置內部端口。
- interface ethernet 0
- ip address 10.100.100.1 255.255.255.0
- ip nat inside
第三步,定義合法IP地址池。
in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252
// 指明地址緩沖池的名稱為ccxx,由于我們做的是PAT,所以地址池里完全可以只有1個公網IP地址
第四步,定義內部訪問列。
access-list 1 permit 10.100.100.0 0.0.0.255
允許訪問Internetr的網段為10.100.100.0~10.100.100.255,子網掩碼為/24
第五步,設置復用動態地址轉換。
在全局設置模式下,設置在內部的本地地址與內部合法IP地址間建立復用動態地址轉換。命令語法如下:
ip nat inside source list訪問列表號pool內部合法地址池名字overload
示例:
ip nat inside source list1 pool ccxx overload //以端口復用方式,將訪問列表1中的私有IP地址轉換為onlyone IP地址池中定義的合法IP地址。Overload關鍵詞是這條命令的重點。
NAT技術的實現的更多內容請看:
【編輯推薦】
