NAT技術(shù)的實現(xiàn)之動態(tài)地址轉(zhuǎn)換的實現(xiàn)

假設內(nèi)部網(wǎng)絡使用的IP地址段為172.16.100.1~172.16.100.254,路由器局域網(wǎng)端口（即默認網(wǎng)關(guān)）的IP地址為172.16.100.1,子網(wǎng)掩碼為255.255.255.0。網(wǎng)絡分配的合法IP地址范圍為 11.11.11.128~11.11.11.191，路由器在廣域網(wǎng)中的IP地址為11.11.11.129,子網(wǎng)掩碼為 255.255.255.192,可用于轉(zhuǎn)換的IP地址范圍為11.11.11.130~11.11.11.190。要求將內(nèi)部網(wǎng)址 172.16.100.1~172.16.100.254動態(tài)轉(zhuǎn)換為合法IP地址11.11.11.130~11.11.11.190。

***步，設置外部端口。

設置外部端口命令的語法如下：

ip nat outside

示例：

interface serial 0//進入串行端口serial 0

ip address 11.11.11.129 255.255.255.248//將其IP地址指定為11.11.11.129,子網(wǎng)掩碼為255.255.255.248

ip nat outside //將串行口serial 0設置為外網(wǎng)端口

注意，可以定義多個外部端口。

第二步，設置內(nèi)部端口。

設置內(nèi)部接口命令的語法如下：

ip nat inside

示例：

interface ethernet 0 //進入以太網(wǎng)端口Ethernet 0

ip address 172.16.100.1 255.255.255.0 // 將其IP地址指定為172.16.100.1,子網(wǎng)掩碼為255.255.255.0

ip nat inside //將Ethernet 0 設置為內(nèi)網(wǎng)端口。

注意，可以定義多個內(nèi)部端口。

第三步，定義合法IP地址池。

定義合法IP地址池命令的語法如下：

ip nat pool 地址池名稱 起始IP地址 終止IP地址 子網(wǎng)掩碼

其中，地址池名字可以任意設定。

示例：

ip nat pool ccxx 11.11.11.130 11.11.11.190 netmask 255.255.255.192//指明地址緩沖池的名稱為ccxx,IP地址范圍為11.11.11.130~11.11.11.190,子網(wǎng)掩碼為 255.255.255.192。

第四步，定義內(nèi)部網(wǎng)絡中允許訪問Internet的訪問列表。

定義內(nèi)部訪問列表命令的語法如下：

access-listl 標號 permit 源地址 通配符（其中，標號為1~99之間的整數(shù)）

access-listl permit 172.16.100.0 0.0.0.255 //允許訪問Internet的網(wǎng)段為172.16.100.0~172.16.100.255，通配符為0.0.0.255。

第五步，實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換。

在全局設置模式下，將由access-list指定的內(nèi)部本地地址與指定的內(nèi)部合法地址池進行地址轉(zhuǎn)換。命令語法如下：

ip nat inside source list 訪問列表標號 pool 內(nèi)部合法地址池名字

示例：

ip nat inside source list 1 pool ccxx

至此，動態(tài)地址轉(zhuǎn)換設置完畢。

NAT技術(shù)的實現(xiàn)的更多內(nèi)容請看：

NAT技術(shù)的實現(xiàn)—靜態(tài)地址轉(zhuǎn)換

NAT技術(shù)的實現(xiàn)—端口復用動態(tài)地址轉(zhuǎn)換(PAT)

【編輯推薦】

• 淺析NAT技術(shù)的原理
1. 淺析路由器NAT概念
2. 淺析組播知識之IGMP V2 包
3. 水平分割之eigrp split horizon
4. 實例解析EIGRP浮動匯總路由配置
5. 淺析組播知識之二層設備轉(zhuǎn)發(fā)組播