NAT技術(shù)的實現(xiàn)之端口復用動態(tài)地址轉(zhuǎn)換(PAT)

內(nèi)部網(wǎng)絡(luò)使用的IP地址段為 10.100.100.1~10.100.100.254,路由器局域網(wǎng)端口的IP地址為10.100.100.1，子網(wǎng)掩碼為 255.255.255.0。網(wǎng)絡(luò)分配的合法IP地址范圍為11.11.11.0~11.11.11.3,路由器廣域網(wǎng)接口中的IP地址為 11.11.11.1,子網(wǎng)掩碼為255.255.255.252，可用于轉(zhuǎn)換的IP地址為11.11.11.2。要求將內(nèi)部網(wǎng)址 10.100.100.1~10.100.100.254 轉(zhuǎn)換為合法IP地址11.11.11.2。

***步，設(shè)置外部端口。

interface serial 0  
 
ip address 11.11.11.1 255.255.255.252  
 
in nat outside 

第二步，設(shè)置內(nèi)部端口。

interface ethernet 0  
 
ip address 10.100.100.1 255.255.255.0  
 
ip nat inside 

第三步，定義合法IP地址池。

in nat pool ccxx 11.11.11.2 11.11.11.2 netmask 255.255.255.252

// 指明地址緩沖池的名稱為ccxx,由于我們做的是PAT，所以地址池里完全可以只有1個公網(wǎng)IP地址

第四步，定義內(nèi)部訪問列。

access-list 1 permit 10.100.100.0 0.0.0.255

允許訪問Internetr的網(wǎng)段為10.100.100.0~10.100.100.255，子網(wǎng)掩碼為/24

第五步，設(shè)置復用動態(tài)地址轉(zhuǎn)換。

在全局設(shè)置模式下，設(shè)置在內(nèi)部的本地地址與內(nèi)部合法IP地址間建立復用動態(tài)地址轉(zhuǎn)換。命令語法如下：

ip nat inside source list訪問列表號pool內(nèi)部合法地址池名字overload

示例：

ip nat inside source list1 pool ccxx overload //以端口復用方式，將訪問列表1中的私有IP地址轉(zhuǎn)換為onlyone IP地址池中定義的合法IP地址。Overload關(guān)鍵詞是這條命令的重點。

NAT技術(shù)的實現(xiàn)的更多內(nèi)容請看：

NAT技術(shù)的實現(xiàn)—靜態(tài)地址轉(zhuǎn)換

NAT技術(shù)的實現(xiàn)—動態(tài)地址轉(zhuǎn)換

【編輯推薦】

1. 淺析NAT技術(shù)的原理
2. 淺析路由器NAT概念
3. 淺析組播知識之IGMP V2 包
4. 水平分割之eigrp split horizon
5. 實例解析EIGRP浮動匯總路由配置
6. 淺析組播知識之二層設(shè)備轉(zhuǎn)發(fā)組播