PAT地址轉換配置,端口復用
阿新 • • 發佈:2018-03-14
NAT PAT 端口復用 
1.使用外部全局地址
SW1
sw1(config)#int f1/2
sw1(config-if)#speed 100 --------------- #調整雙工
sw1(config-if)#duplex full
·
R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#speed 100
R1(config-if)#duplex full ----------------------- #調雙工,配ip
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允許訪問外網的ACL
·
R1(config)#ip nat pool abc 12.0.0.3 12.0.0.3 netmask 255.255.255.0-------#配置PAT外部全局地址池
·
R1(config)#ip nat inside source list 1 pool abc overload-------#以端口復用方式將ACL 1 中的內部局部地址,轉換成abc池定義的全局ip地址----overload端口復用
·
R1(config)#int f0/0
R1(config-if)#ip nat inside-------------------#在內部和外部端口上啟用NAT
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
·
R1#debug ip nat----------------------#查看NAT轉換過程
IP NAT debugging is on
R1#-----------------#用c1/c2去ping才會出現
Mar 1 00:19:46.391: NAT
Mar 1 00:19:46.439: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.2 [54951]
R1#
Mar 1 00:19:55.439: NAT: s=192.168.10.3->12.0.0.3, d=12.0.0.2 [54961]
Mar 1 00:19:55.515: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.3 [54961]
·
2.復用路由器外部接口地址---------#意思就是將轉換後的ip為端口ip;;;;;
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允許訪問外網的ACL
·
由於是直接使用外部局部地址,所以就不用在定義地址池
·
R1(config)#ip nat inside source list 1 int f0/1 overload------------#以端口復用方式
·
R1#debug ip nat-------------#查看
IP NAT debugging is on
R1#
Mar 1 00:06:47.419: NAT: s=192.168.10.2->12.0.0.1, d=12.0.0.2 [56915]
Mar 1 00:06:47.471: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.2 [56915]
R1#
Mar 1 00:06:56.707: NAT: s=192.168.10.3->12.0.0.1, d=12.0.0.2 [56925]
Mar 1 00:06:56.707: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.3 [56925]
1.使用外部全局地址
SW1
sw1(config)#int f1/2
sw1(config-if)#speed 100 --------------- #調整雙工
sw1(config-if)#duplex full
·
R1
R1(config)#int f0/0
R1(config-if)#ip add 192.168.10.1 255.255.255.0
R1(config-if)#speed 100
R1(config-if)#duplex full ----------------------- #調雙工,配ip
R1(config-if)#no shutdown
R1(config-if)#int f0/1
R1(config-if)#ip add 12.0.0.1 255.255.255.0
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允許訪問外網的ACL
·
R1(config)#ip nat pool abc 12.0.0.3 12.0.0.3 netmask 255.255.255.0-------#配置PAT外部全局地址池
·
R1(config)#ip nat inside source list 1 pool abc overload-------#以端口復用方式將ACL 1 中的內部局部地址,轉換成abc池定義的全局ip地址----overload端口復用
·
R1(config)#int f0/0
R1(config-if)#ip nat inside-------------------#在內部和外部端口上啟用NAT
R1(config-if)#int f0/1
R1(config-if)#ip nat outside
·
R1#debug ip nat----------------------#查看NAT轉換過程
IP NAT debugging is on
R1#-----------------#用c1/c2去ping才會出現
Mar 1 00:19:46.391: NAT
Mar 1 00:19:46.439: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.2 [54951]
R1#
Mar 1 00:19:55.439: NAT: s=192.168.10.3->12.0.0.3, d=12.0.0.2 [54961]
Mar 1 00:19:55.515: NAT: s=12.0.0.2, d=12.0.0.3->192.168.10.3 [54961]
·
2.復用路由器外部接口地址---------#意思就是將轉換後的ip為端口ip;;;;;
·
R1(config)#access-list 1 permit 192.168.10.0 0.0.0.255------#配置允許訪問外網的ACL
·
由於是直接使用外部局部地址,所以就不用在定義地址池
·
R1(config)#ip nat inside source list 1 int f0/1 overload------------#以端口復用方式
·
R1#debug ip nat-------------#查看
IP NAT debugging is on
R1#
Mar 1 00:06:47.419: NAT: s=192.168.10.2->12.0.0.1, d=12.0.0.2 [56915]
Mar 1 00:06:47.471: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.2 [56915]
R1#
Mar 1 00:06:56.707: NAT: s=192.168.10.3->12.0.0.1, d=12.0.0.2 [56925]
Mar 1 00:06:56.707: NAT: s=12.0.0.2, d=12.0.0.1->192.168.10.3 [56925]
PAT地址轉換配置,端口復用