NAT的三种转换
静态转换【内部IP与外部IP为一一对应不变的,适用于内部被访问的服务器】
先设定外部接口
ipterface serial0【可设多个接口;如serial1、serial2】 //进入串行接口0
ip address 路由器IP + 外部子掩码 //设定当前接口IP和子掩码
ip nat outside //把当前接口serial0设为外部接口
设定内部接口
interface Ethernet0【可设多个接口;如ethernet1、ethernet2】 //进入以太网接口0
ip address 内部默认网关 + 内部子掩码 //设定当前接口IP和子掩码
ip nat inside //把当前接口ethernet0设为内部接口
把内部合法IP转换为外部合法IP
ip nat inside source static 内部ip + 外部ip //把内部ip转换为外部ip
动态转换【适用于内部网络机子数量多于所得到的外部ip地址数量,无法共享同一个IP,只能轮流使用】
先设定外部接口
interface serial0 【可设多个接口;如serial1、serial2】 //进入串行接口0
ip address 路由器ip + 外部子掩码 //设定当前接口IP和子掩码
ip nat outside //把当前接口serial0设为外部接口
设定内部接口
interface ethernetl0 【可设多个接口;如ethernet1、ethernet2】 //进入以太网接口0
ip address 内部默认网关 + 内部子掩码 //设定当前接口IP和子掩码
ip nat inside //把当前接口ethernet0设为内部接口
定义外部IP的合法范围【即所得到的外部合法IP地址;IP地址池】
ip nat pool + 外部地址池名称【随意命名】 + 外部IP的起始地址 + 外部IP的终止地址 +netmask + 外部子掩码【注:网络分配的合法IP地址范围并不能直接做为外部IP的起始和终止范围】
定义内部IP好合法范围【内部机子可以访问外网(internet)的有效IP地址段或IP地址列表】
ip access-list+[1~99的数字] permit +源地址通配符【例:如果内部ip网段为192.168.0.1至192.168.0.254,子掩码为255.255.255.0; 那么它的源地址通配符为:192.168.0.0 0.0.0.255,区中0.0.0.255为反掩码】
把内部合法列表转换为合法外部IP地址段
ip nat inside source + list+[1~99的数字] + pool +前面定义的外部地址池名称
端口复用动态地址转换【即多台内网机子,共享一个或多个外部IP】
设定外部接口
Interface serial0
Ip address 路由器IP +外部子掩码
Ip nat outside
设定内部接口
Interface Ethernet0
Ip address 内部默认网关+内部子掩码
Ip nat inside
设定外部IP地址段或叫地址池
Ip nat address pool +地址池名称+外部起始IP +外部终止IP +netmask + 外部子掩码
设定内部IP地址段或叫访问列表
Access-list + [1~99的数字] + permit 地址通配符
转换内部IP为外部合法IP
Ip nat inside source list + [1~99的数字] + pool +前面定义的地址池名称+ overload
【此文章为本人加强记忆所用,非教科书,仅供参考】
因篇幅问题不能全部显示,请点此查看更多更全内容