CISCO-NAT
CISCONAT配置命令21.1.在路由器上启用基本的NAT功能
Router#configureterminal‘进入全局模式
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#access-list15permit192.168.0.00.0.255.255'建立访问控制列表
Router(config)#ipnatinsidesourcelist15interfaceEthernet0/0overload'NAT转换列表:15转换为端口E0/0IP地址出端口并负载
Router(config)#interfaceFastEthernet0/2'进入f0/2端口模式
Router(config-if)#ipaddress192.168.1.1255.255.255.0'配置IP地址
Router(config-if)#ipnatinside'设置为NAT进口
Router(config-if)#exit'退出端口配置模式
Router(config)#interfaceFastEthernet0/1'进入f0/1端口配置模式
Router(config-if)#ipaddress192.168.2.1255.255.255.0'配置IP地址
Router(config-if)#ipnatinside'设置为NAT进口
Router(config-if)#exit'退出端口配置模式
Router(config)#interfaceEthernet0/0'进入E0/0端口配置模式
Router(config-if)#ipaddress172.16.1.5255.255.255.252'配置IP地址
Router(config-if)#ipnatoutside'设置为NAT出口
Router(config-if)#exit'退出端口配置模式
Router(config)#end'退出全局模式
Router#'特权模式
注释例子中的配置实现了对地址段192.168.0.0/16访问外部网络重写为172.16.1.5的功能,基本的地址翻译功能
21.2.动态分配外部地址
Router#configureterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#access-list15permit192.168.0.00.0.255.255
Router(config)#ipnatpoolNATPOOL172.16.1.100172.16.1.150netmask255.255.255.0'设置NAT转换IP地址池
Router(config)#ipnatinsidesourcelist15poolNATPOOL‘设置NAT转换列表15转换为地址池NATPOOL(IP一一对应,不实现负载,超出地址将无法上网)
Router(config)#interfaceFastEthernet0/0
Router(config-if)#ipaddress192.168.1.1255.255.255.0
Router(config-if)#ipnatinsideRouter(config-if)#exit
页:
[1]