思科认证辅导:路由器NAT功能配置的简介(3)

会计考友

思科认证辅导:路由器NAT功能配置的简介(3)
" e! T" N1 D' B, D, W' F2、动态地址转换适用的环境：
动态地址转换也是将本地地址与内部合法地址一对一的转换，但是动态地址转换是从内部合法地址池中动态地选择一个末使用的地址对内部本地地址进行转换。
动态地址转换基本配置步骤：
) ]  T; D2 E5 P& W) i; X6 r（1）、在全局设置模式下，定义内部合法地址池
ip nat pool 地址池名称 起始IP地址 终止IP地址 子网掩码
- f, d% V7 B+ o$ o. z( F* R其中地址池名称可以任意设定。
（2）、在全局设置模式下，定义一个标准的access-list规则以允许哪些内部地址可以进行动态地址转换。
) M9 q7 P1 u0 A; w# E9 Q! PAccess-list 标号 permit 源地址 通配符
其中标号为1-99之间的整数。
# ^" o1 G5 i- i$ a) s  P' W% g（3）、在全局设置模式下，将由access-list指定的内部本地地址与指定的内部合法地址池进行地址转换。
ip nat inside source list 访问列表标号 pool内部合法地址池名字
4 X5 B- i9 x: f（4）、指定与内部网络相连的内部端口在端口设置状态下：
; U- d3 f8 u2 ]- R7 ]6 p! Z- v0 yip nat inside
（5）、指定与外部网络相连的外部端口
- p0 r% i# d# KIp nat outside
实例2：
' v0 c4 c  \7 t  g+ o9 Y1 S' b& `本实例中硬件配置同上，运用了动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。其中10.1.1.0网段采用动态地址转换。对应内部合法地址为192.1.1.2~192.1.1.10
: U3 h" S( m0 e9 RCurrent configuration：
version 11.3
no service password-encryption
% Q1 M# q2 U; w) g; I' Dhostname 2501
ip nat pool aaa 192.1.1.2 192.1.1.10 netmask 255.255.255.0
ip nat inside source list 1 pool aaa
interface Ethernet0
ip address 10.1.1.1 255.255.255.0
ip nat inside
interface Serial0
ip address 192.1.1.1 255.255.255.0
3 K5 u; ?4 n. s" p! c# z  ], S  Fip nat outside
no ip mroute-cache
9 d3 S# k% E' Z- O6 `6 zbandwidth 2000
no fair-queue
clockrate 2000000
interface Serial1
no ip address
shutdown
& g2 U- a# r9 ?0 E3 J7 j1 H9 m. @1 _no ip classless
& f6 p! ^$ Y* |8 {" B6 |5 K: {ip route 0.0.0.0 0.0.0.0 Serial0
access-list 1 permit 10.1.1.0 0.0.0.255
line con 0
line aux 0
, t& |3 Z+ y2 Q6 D9 N* i6 Gline vty 0 4
# O0 a+ g0 y, b7 |! vpassword cisco
% @6 X$ {( P) d" ~end