配置静态和动态NAT

概述配置静态和动态NAT 一、实验拓扑图 二、实验步骤 配置静态NAT R2#conf t R2(config)#int f0/0 进入接口 R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关 R2(config-if)#no shut 启用接口 R2(config-if)#ip nat inside 指定接口为内网口 R2(config-if)# 配置静态和动态NAT

一、实验拓扑图

二、实验步骤
配置静态NAT

R2#conf t
R2(config)#int f0/0 进入接口
R2(config-if)#ip add 192.168.10.1 255.255.255.0 设置网关
R2(config-if)#no shut 启用接口
R2(config-if)#ip nat insIDe 指定接口为内网口
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0 配置网口IP地址
R2(config-if)#no shut
R2(config-if)#ip nat outsIDe 指定接口为外网口
R2(config-if)#exit
R2(config)#ip nat insIDe source static 192.168.10.10 12.0.0.10 将私网地址转换为公网地址

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0 配置IP地址
R3(config-if)#no shut
1、验证
A、PC机配IP地址和网关然后Ping公网地址12.0.0.5

B、通过在R2上开启NAT deBUG验证

注：源地址192.168.10.10转换成公网地址12.0.0.10，目的地址为12.0.0.5
2、配置静态NAT总结
?NAT(Network Address Translation,网络地址转换)
?进入接口
ip nat insIDe/outsIDe （指定接口）
?进入全局模式
ip nat insIDe source static 主机IP（192.168.10.10）+转换公网的IP（12.0.0.10）（一对一）
?私网地址转换为公网地址为了更好的安全性
?开启deBUG（捕捉NAT地址转换过程）
特权模式
deBUG ip nat

配置动态NAT

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat insIDe
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outsIDe
R2(config-if)#exit
R2(config)#ip nat pool test 12.0.0.10 12.0.0.20 prefix-length 24 建公网地址池
R2(config)#access-List 10 permit 192.168.10.0 0.0.0.255 建立访问控制列表指定可访问的网段（掩码为反掩码）
R2(config)#ip nat insIDe source List 10 pool test（加overload则地址可被反复拿） 将建好的内网口源列表指向公网地址池

R3#conf t
R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后Ping公网地址12.0.0.5

B、通过在R2上开启NAT deBUG验证

2、配置动态NAT总结
?建地址池
全局模式
ip nat pool test（地址池名称） 12.0.0.10 12.0.0.20 prefix-length 24;
?建立访问控制列表
全局模式
access-List 10（列表号） permit 192.168.10.0 0.0.0.255（允许10.0网段那地址）
?列表指向地址池
全局模式
ip nat insIDe source List 10 pool test(若加overload则地址可反复被拿）
动态PAT技术

R2#conf t
R2(config)#int f0/0
R2(config-if)#ip add 192.168.10.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat insIDe
R2(config-if)#int f0/1
R2(config-if)#ip add 12.0.0.1 255.255.255.0
R2(config-if)#no shut
R2(config-if)#ip nat outsIDe
R2(config-if)#exit

R3(config)#int f0/0
R3(config-if)#ip add 12.0.0.5 255.255.255.0
R3(config-if)#no shut

1、验证
A、PC机配IP地址和网关然后Ping公网地址12.0.0.5

B、通过在R2上开启NAT deBUG验证

2、总结?一个公网地址都没有，只有外网口（最常用到的情况）?指定外网口的端口地址转换：全局模式ip nat insIDe source List 10 interface f0/1 overload （让10列表中的用户去f0/1口拿地址，可以反复拿）

总结

以上是内存溢出为你收集整理的配置静态和动态NAT全部内容，希望文章能够帮你解决配置静态和动态NAT所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。