思科认证辅导:路由器NAT功能配置的简介(4)

会计考友

思科认证辅导:路由器NAT功能配置的简介(4)
3、复用动态地址转换适用的环境：
复用动态地址转换首先是一种动态地址转换，但是它可以允许多个内部本地地址共用一个内部合法地址。只申请到少量IP地址但却经常同时有多于合法地址个数的用户上外部网络的情况，这种转换极为有用。
注意：当多个用户同时使用一个IP地址，外部网络通过路由器内部利用上层的如TCP或UDP端口号等唯一标识某台计算机。
  S" z6 t, D+ v# z7 ]) O0 [复用动态地址转换配置步骤：
在全局设置模式下，定义内部合地址池
2 {- |' a) W9 R! [, @ip nat pool 地址池名字 起始IP地址 终止IP地址 子网掩码
其中地址池名字可以任意设定。
! k5 W$ n) `% A" o7 |. w在全局设置模式下，定义一个标准的access-list规则以允许哪些内部本地地址可以进行动态地址转换。
! Y( {% N7 b" m; J" R7 o8 {access-list 标号 permit 源地址 通配符
其中标号为1－99之间的整数。
在全局设置模式下，设置在内部的本地地址与内部合法IP地址间建立复用动态地址转换。
ip nat inside source list 访问列表标号 pool 内部合法地址池名字 overload
在端口设置状态下，指定与内部网络相连的内部端口
# u, U% w4 V' X( ~ip nat inside
4 C9 }2 E( X3 _; L在端口设置状态下，指定与外部网络相连的外部端口
. I7 |1 B+ s( j! p$ i. gip nat outside
实例：应用了复用动态NAT地址转换功能。将2501的以太口作为内部端口，同步端口０作为外部端口。10.1.1.0网段采用复用动态地址转换。假设企业只申请了一个合法的IP地址192.1.1.1。
: \  v$ s2 D# Z* L8 l% D2 ?/ x2501的配置
& h+ {1 z8 M' E+ X) q! DCurrent configuration：
version 11.3
no service password-encryption
hostname 2501
ip nat pool bbb 192.1.1.1 192.1.1.1 netmask 255.255.255.0
ip nat inside source list 1 pool bbb overload
interface Ethernet0
# O$ k6 L+ o/ b. _; Zip address 10.1.1.1 255.255.255.0
: g8 Z3 I: `$ hip nat inside
' Q1 v" u, Y7 y. finterface Serial0
& e  T- N  N. f  w: f* h% ?6 hip address 192.1.1.1 255.255.255.0
ip nat outside
+ z1 ?6 O# q. R5 y0 Wno ip mroute-cache
bandwidth 2000
( k0 d9 B. C8 [& o+ J8 m/ |# dno fair-queue
4 x4 A2 Z0 Y2 a; j5 j  rclockrate 2000000
* I+ `! t- L6 |. q# Kinterface Serial1
no ip address
shutdown
no ip classless
1 V& R6 @6 d! V+ P; {ip route 0.0.0.0 0.0.0.0 Serial0
* O6 s# X4 r% J4 xaccess-list 1 permit 10.1.1.0 0.0.0.255
8 I) _3 i+ S7 N+ b8 M4 tline con 0
& n5 a2 V5 \) u& p( N1 kline aux 0
line vty 0 4
* ~8 w. }' e+ k% X6 Epassword cisco